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(57) Abstract: The invention concerns a protocol for 
adapting the degree of interactivity among computer 
equipment items (A, B), which consists in writing, in an 
initiating participant equipment item (A), a list (L_IDA) of 
identifiers of reciprocal responding participant equipment 
items (B), a list of behaviour identifiers (L_CA), at least 
one association between an equipment identifier and a 
behaviour identifier. When the participant equipment 
(A) and the reciprocal participant equipment (B) are in 
each other's presence, it further consists in carrying out 
a procedure (1) of authentication between them and in 
searching for (2) the identifier of the reciprocal participant 
equipment (B) in the list of identifiers (L_LDA), reading 
(4) the associated behaviour identifier and applying (5), at 
the participant equipment (A), the behaviour relative to the 
reciprocal participant equipment (B), said behaviour being 
determined on the basis of the result of the authentication 
procedure. The invention is useful for adapting or matching 
interactivity of computer equipment items interconnected 
through the network in accordance with IP protocol or 
connected in accordance with the ISO 7816 protocol. 

(57) Abrege : L' invention concerne un protocole d'adapta- 
tion du degre d'interactivite entre equipements informatiques 
(A, B). II consiste a inscrire, dans un Equipement interlocu- 
teur (A), une liste (L IDA) d'identifiants d' equipements inter- 
locuteurs reciproques (B), une liste d'identifiants de compor- 
tements (L C A), au moins une association entre un identifiant 
d* equipements et un identifiant de comportements. Lors de 
la mise en presence de T^quipement interlocuteur (A) et de 
T6quipement interlocuteur reciproque 
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Publiee : 

— avec rapport de recherche Internationale 

— avant 1' expiration du delai prevu pour la modification des 
revendications, sera republiee si des modifications sont re- 
cues 

En ce qui conceme les codes a deux lettres et autre s abrevia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(B), il consiste, en outre, a effectuer une procedure (1) d'authentification entre ces derniers et a rechercher (2) l'identifiant de 
l'equipement interlocuteur reciproque (B) dans la liste d'identifiants (L IDA), a lire (4) l'identifiant de comportements associe et 
a appliquer (5), au niveau de l'equipement interlocuteur (A), le comportement vis-a-vis de requipement interlocuteur reciproque 
(B), ce comportement etant determine en fonction du resultat de la procedure d'authentification. Application a 1' adaptation ou 
appariement de l'interactivite d'equipements informatiques interconnectes en reseau selon le protocole IP ou connectes selon le pro- 
tocole ISO 7816. 
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1 

PROTOCOLE D' ADAPTATION DU DEGRE D ' INTERACTIVITE ENTRE EQUI PEMENTS INFORMATIQUES 

^invention concerne un protocole d'adaptation du degre d'interactivite 
entre equipements informatiques interlocuteurs, soumis a un dialogue interactif. 

Les techniques d'echange d'informations entre terminaux 
informatiques actuellement mises en oeuvre, impliquent, afin d'assurer un haut 
5 degre de securisation de ces echanges, la mise en oeuvre de protocoles 
d'authentification les plus evolues. 

De tels protocoles, en regie generate, permettent d'assurer une 
certitude quasi parfaite de I'origine des informations regues en I'absence, 
toutefois, de I'utilisation de connaissances relatives aux qualites intrinseques 
10 des emetteurs de ces dernieres ou du ou des utilisateurs de ces emetteurs. 

Tout au plus, certains equipements informatiques, tels que terminal 
equipe d'un lecteur de carte a microprocesseur et carte a microprocesseur, en 
particulier terminal de desembrouillage, encore designe decodeur, et carte 
associee a ce dernier, sont susceptibles de proposer une adaptation du 
15 comportement de Tun des Equipements en fonction de qualites specifiques de 
I'autre de ces equipements, avec lequel cet equipement entre en relation. 

Dans cette situation, seul le terminal est en mesure d'adapter son 
comportement, vis-a-vis de la carte, lorsqu'il est mis en relation avec une carte, 
en fonction du type de carte connectee. 
20 L'adaptation precitee est mise en oeuvre a partir de la lecture par le 

terminal, dans la memoire de la carte, ^informations specifiques a la carte. 

La presente invention a pour objet de remedier aux inconvenients de 
la technique anterieure connue, et, en particulier, de permettre une adaptation 
du comportement d'au moins Tun des equipements par soit I'autorisation, soit 
25 Tinterdiction ou encore Pautorisation conditionnelle de fonctions internes de 
chaque equipement en fonction de Tidentification de Pequipement qui lui est 
connecte. 

En particulier, un autre objet de la presente invention est la mise en 
oeuvre d'un comportement adaptatif de chaque Equipement informatique 
30 interconnects, dans le cadre d'un dialogue interactif, suite a un processus 
d'authentification reciproque entre equipements informatiques, afin de mettre en 
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oeuvre un processus d'intercommunication a haut niveau de securite dans 
I'echange des informations en raison du processus d'authentification reciproque 
mis en oeuvre, d'une part, et du processus d'adaptation comportemental 
reciproque, de chaque equipement, d'autre part. 
5 Le protocole d'adaptation du degre d'interactivite entre un 

equipement informatique interlocuteur et un equipement informatique 
interlocuteur reciproque d'un ensemble d'equipements interlocuteurs, objet de 
la presente invention, est mis en oeuvre lorsque cet equipement interlocuteur et 
cet equipement interlocuteur reciproque sont soumis a un dialogue interactif. 
10 II est remarquable en ce qu'il consiste a inscrire, dans cet equipement 

interlocuteur, une liste d'identifiants d'equipements interlocuteurs reciproques, 
inscrire, dans cet equipement interlocuteur, une liste d'identifiants de 
comportements, ces comportements etant pertinents dans le cadre du dialogue 
interactif, inscrire, dans cet equipement interlocuteur, au moins une association 
15 entre un identifiant d'equipements et un identifiant de comportements. 

Lors de la mise en presence d'un equipement interlocuteur et d'un 
equipement interlocuteur reciproque en vue de I'execution du dialogue 
interactif, le protocole objet de la presente invention consiste, en outre, a 
effectuer une procedure d'authentification entre I'equipement interlocuteur et 
20 I'equipement interlocuteur reciproque, et, a rechercher I'identifiant de 
I'equipement interlocuteur reciproque authentifie dans la liste d'identifiants, lire 
I'identifiant de comportements associe, appliquer, au niveau de I'equipement 
interlocuteur, le ou les comportements vis-a-vis de I'equipement interlocuteur 
reciproque authentifie, ce comportement etant selectionne en fonction du 
25 resultat de la procedure d'authentification et associe a I'identifiant de 
comportements et a I'identifiant de I'equipement interlocuteur reciproque. 

L'equipement informatique, conforme a I'objet de la presente 
invention, comprend un circuit d'entree/sortie permettant d'assurer la 
transmission et/ou la reception de messages dans le cadre d'un dialogue 
30 interactif avec un autre equipement informatique, un module de calcul relie au 
circuit d'entree/sortie, une memoire vive de travail et au moins une memoire 
non volatile programmable. 
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II est remarquable en ce qu'il comporte au moins, inscrits en memoire 
non volatile, une liste d'identifiants d'equipements informatiques, accessibles 
par I'intermediaire du circuit d'entree/sortie, une liste d'identifiants de 
comportements pertinents dans le cadre du dialogue interactif et au moins une 
5 association entre un identifiant d'equipements et un identifiant de 
comportements. 

Le protocole et I'equipement informatique objets de la presente 
invention trouvent application a la s6curisation des transactions en reseau, et, 
notamment, a des transactions de poste a poste ou multipostes, pour des 
10 terminaux constitutifs de ces equipements interconnects en reseau selon le 
protocole IP, a des transactions entre terminal lecteur de carte a 
microprocesseur et carte a microprocesseur, interconnectes selon le protocole 
ISO 7816 par exemple. 

Us seront mieux compris a la lecture de la description et a 
15 I'observation des dessins ci-apres, dans lesquels : 

- la figure 1 represente, a titre illustratif, un organigramme de mise en 
oeuvre du protocole objet de la presente invention entre un equipement 
informatique, jouant le r6le d'equipement interlocuteur, et un autre equipement 
informatique, mis en presence en vue d'executer un dialogue interactif, cet 

20 autre equipement jouant le role, vis-a-vis de cet equipement interlocuteur, 
d'equipement interlocuteur reciproque prealablement a I'execution proprement 
dite de ce dialogue interactif, I'un au moins de ces equipements informatiques 
realisant une adaptation du degre d'interactivite de ce dialogue interactif vis-a- 
vis de cet autre equipement informatique, conformement au protocole objet de 

25 la presente invention ; 

- la figure 2a represente, a titre illustratif, un organigramme de mise 
en ceuvre du protocole objet de la presente invention entre un Equipement 
informatique, jouant le role d'equipement interlocuteur, et un autre equipement 
informatique, mis en presence en vue d'executer un dialogue interactif, cet 

30 autre equipement, jouant le role, vis-a-vis de cet equipement interlocuteur, 
d'equipement interlocuteur reciproque prealablement a I'execution proprement 
dite de ce dialogue interactif, chacun de ces equipements informatiques 
realisant une adaptation du degre d'interactivite de ce dialogue interactif vis-a- 
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vis de cet autre Equipement informatique, les adaptations du degre 
d'interactivite de chaque equipement informatique vis-a-vis de cet autre 
Equipement informatique etant independantes, mais liees a I'identite de 
I'equipement informatique mis en presence pour executer ce dialogue interactif, 
5 Pensemble des equipements informatiques mis en presence executant, 
conformement au protocole objet de la presente invention, une adaptation 
reciproque de I'interactivite de ce dialogue interactif ; 

- la figure 2b represente, a titre purement illustratif, un exemple de 
mise en oeuvre prEferentiel non limitatif du protocole objet de la presente 

10 invention, dans lequel la procedure d'authentification est une procedure a plus 
d'un niveau d'authentification, afin de permettre une adaptation des 
comportements associes a I'equipement interlocuteur et/ou a I'equipement 
interlocuteur reciproque, en fonction du niveau d'authentification verifie ; 

- la figure 2c represente, a titre illustratif, un premier exemple, non 
15 limitatif, de mise en oeuvre de liste d'identifiants d'equipements, de liste 

d'identifiants de comportements et de liste dissociations entre un identifiant 
d'equipements et un identifiant de comportements pour un premier equipement 
informatique, equipement A, et un deuxieme equipement informatique, 
equipement B, Tun de ces equipements informatiques jouant le role 
20 d'equipement interlocuteur et Tautre de ces equipements informatiques jouant le 
role d'equipement interlocuteur reciproque, le dialogue interactif entre ces 
equipements informatiques pouvant lui-m§me, a titre d'exemple non limitatif, 
etre conduit par un protocole IP par exemple ; 

- la figure 2d represente, a titre illustratif, un deuxieme exemple, non 
25 limitatif, de mise en oeuvre de liste d'identifiants d'equipements, de liste 

d'identifiants de comportements, et de liste dissociations entre un identifiant 
d'equipements et un identifiant de comportements pour un premier equipement 
informatique, constitue par un terminal, et un deuxieme equipement 
informatique, constitue par une carte a microprocesseur, le terminal constitutif 
30 du premier equipement informatique etant muni d'un dispositif lecteur de carte, 
le terminal et la carte executant le dialogue interactif selon le protocole ISO 
7816 par exemple ; 



WO 2004/004339 



5 



7FR2003/001964 



- la figure 3a represente, a titre illustratif, un mode particulier de mise 
en oeuvre du protocole objet de la presente invention pour un ensemble 
d'equipements informatiques interconnects en reseau, chaque equipement 
etant susceptible d'executer un dialogue interactif avec Tun des autres 

5 equipements informatiques de cet ensemble d'equipements, le protocole objet 
de la presente invention, tel qu'illustre en figure 2a, etant mis en oeuvre par 
couples d'equipements auxquels la qualite d'interlocuteur respectivement 
d'interlocuteur reciproque a ete attribute ; 

- la figure 3b represente, a titre illustratif, un mode particulier de mise 
10 en oeuvre du protocole objet de la presente invention pour un ensemble 

d'equipements informatiques, Tun des equipements jouant le role d'equipement 
interlocuteur, tel qu'un terminal, chacun des autres §quipements jouant le role 
d'interlocuteur reciproque, tel qu'une carte, vis-a-vis de cet equipement 
interlocuteur ; 

15 - la figure 4a represente, a titre illustratif, un autre mode particulier de 

mise en oeuvre du protocole objet de la presente invention pour un ensemble 
d'equipements informatiques interconnectes en reseau, chaque equipement 
etant susceptible d'executer un dialogue interactif avec Tun des autres 
equipements informatiques de cet ensemble d'equipements, le protocole objet 

20 de la presente invention etant mis en oeuvre de maniere a appliquer un 
comportement commun de tout equipement de cet ensemble d'equipements 
vis-a-vis des autres equipements de cet ensemble d'equipements, le 
comportement commun pouvant correspondre a une liste resultant d'une 
operation logique realisee sur des listes de comportements de I'equipement 

25 considere ; 

- la figure 4b represente, a titre purement illustratif, des exemples de 
mise en oeuvre de liste d'identifiants d'equipements, de liste d'identifiants de 
comportements et de liste dissociations entre un identifiant d'equipements et 
un identifiant de comportements pour I'execution du protocole objet de la 

30 presente invention conformement au mode de mise en oeuvre de la figure 4a ; 

- les figures 4c et 4d represented, a titre purement illustratif, un mode 
de calcul de la liste resultante, intersection de listes d'identifiants de 
comportements, pour des equipements informatiques connectes en reseau 
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respectivement pour un terminal muni d f un lecteur de carte et de deux cartes 
distinctes ; 

- les figures 4e et 4f represented, a titre purement illustratif, un mode 
de calcul de liste resultante, union de listes d'identifiants de comportements, 

5 pour des equipements informatiques connectes en reseau respectivement pour 
un terminal muni d'un lecteur de carte et de deux cartes distinctes ; 

- la figure 5 repr6sente, a titre illustratif, un autre mode particulier de 
mise en oeuvre du protocole objet de la presente invention pour un ensemble 
d'equipements informatiques interconnects en reseau, chaque equipement 

10 etant susceptible d'executer un dialogue interactif avec Tun des autres 
equipements informatiques de cet ensemble d'equipements, le protocole objet 
de la presente invention etant mis en oeuvre de maniere a appliquer un 
comportement conjoint de tout equipement de cet ensemble d'equipements vis- 
a-vis des autres equipements de cet ensemble d'equipements, le 

15 comportement conjoint pouvant correspondre a une adaptation de I'interactivite 
de chaque equipement informatique vis-a-vis du sous-ensemble des autres 
equipements informatiques de cet ensemble d'equipements informatiques, 
adaptation selon laquelle le sous-ensemble des autres equipements 
informatiques est etabli, du point du vue de I'interactivite, comme un 

20 interlocuteur reciproque unique vis-a-vis de cet equipement informatique. 

Une description plus detaillee du protocole d'adaptation du degre 
d'interactivite entre equipements informatiques objet de la presente invention 
sera maintenant donnee en liaison avec la figure 1 . 

En reference a la figure precitee, on indique que le protocole objet de 

25 invention est destine a etre mis en oeuvre entre deux ou plusieurs 
equipements informatiques d'un ensemble d'equipements informatiques. 

D'une maniere generate, dans le cadre de la mise en oeuvre du 
protocole objet de la presente invention, on indique qu'on designe par 
"equipement interlocuteur" tout equipement informatique de cet ensemble 

30 d'equipements qui prend Pinitiative d'un dialogue interactif avec un autre 
equipement de cet ensemble d'equipements informatiques. Pour cette raison, 
Pautre equipement informatique est designe "equipement interlocuteur 
r6ciproque", dans le cadre de ce dialogue interactif. 
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En reference a la figure 1 precitee, on indique que I'equipement A est 
designe "equipement interiocuteur" et que l'6quipement B est designe 
"equipement interiocuteur reciproque" en reference a ia definition 
precedemment mentionnee. 
5 Le protocole objet de la presente invention a, notamment, pour objet 

de realiser une adaptation du degre d'interactivite entre I'equipement 
interiocuteur et I'equipement interiocuteur reciproque precite, lorsque 
I'equipement interiocuteur et I'equipement interiocuteur reciproque sont soumis 
au dialogue interactif precedemment mentionne. 
10 En reference a la figure 1, on indique que le protocole objet de 

I'invention consiste a inscrire, dans I'equipement interiocuteur, une liste 
d'identifiants d'equipements interlocuteurs reciproques et une liste d'identifiants 
de comportements, ces comportements etant pertinents dans le cadre du 
dialogue interactif. 

15 Le protocole objet de I'invention consiste egalement a inscrire, dans 

I'equipement interiocuteur, equipement A, au moins une association entre un 
identifiant d'equipement et un identifiant de comportements. [.'association 
precitee peut elle-meme etre constitute par une liste dissociations. 

La notion de liste d'identifiants d'equipements, telle que la liste 

20 d'identifiants d'equipements interlocuteurs reciproques precitee, recouvre toute 
reference a un equipement unique donne ou a une classe ou ensemble 
d'equipements d6fini, par exemple, par une reference de version, de marque de 
fabrication ou de commercialisation, de certification, d'habilitation ou autre. 

Suite aux operations d'inscription precitees, I'equipement 

25 interiocuteur dispose au moins d'un ensemble de listes, liste d'identifiants 
d'equipements interlocuteurs reciproques, liste d'identifiants de comportements 
et liste d'association precedemment mentionnees. 

On comprend, bien entendu, que les etapes d'inscription de la liste 
d'identifiants d'equipements interlocuteurs reciproques, de la liste d'identifiants 

30 de comportements et de la liste d'associations sont realisees au moins une fois 
en vue de la mise en oeuvre du protocole objet de la presente invention, et 
peuvent, bien entendu, etre r6petees pour reactualiser les identifiants 
d'equipements et/ou de comportements et la liste d'association entre un 
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identifiant d'equipements et un identifiant de comportements, ainsi qu'il sera 
decrit ulterieurement. 

Les operations d'inscription sont realisees de maniere securisee. 

En reference a la figure 1, on indique, a titre d'exemple non limitatif, 
5 que I'equipement interlocuteur, equipement A, dispose au moins d'une liste 
d'identifiants d'equipements interlocuteurs reciproques, la liste L_ID A 
representant la pluralite de ces identifiants, cette liste verifiant la relation : 

LJD A = [IdB, IdC IdF, IdH] 

ou ld B a ld H sont reputes designer chacun un identifiant d'equipements 
10 interlocuteurs reciproques. 

En outre, I'equipement interlocuteur A dispose d'une liste 
d'identifiants de comportements, notee L_Ca, verifiant la relation : 

L_C A = [RCAi, RCA 2 , .... RCA k , .... RCA„]. 

Dans la liste d'identifiants des comportements, L_Ca, RCAk designe 
15 un identifiant de comportements specifiques de I'equipement interlocuteur A vis- 
a-vis de I'equipement interlocuteur reciproque, I'equipement B. 

A titre d'exemple non limitatif, on indique que chaque identifiant de 
comportements RCA k peut lui meme etre forme par une liste de comportements 
elementaires encore designes references de comportement, chaque identifiant 
20 de comportements RCA k verifiant la relation : 
RCAk = [CAi, CA 2 CA P ]. 

A titre d'exemple non limitatif, on indique que les comportements 
elementaires ou references de comportement CA P peuvent correspondre a des 
codes de reference de comportement, ainsi qu'il sera decrit ulterieurement. 
25 Enfin, I'equipement interlocuteur A dispose d'une liste d'associations 

entre un identifiant d'equipements et un identifiant de comportements, la liste 
d'associations precitee etant notee L_IC A et verifiant la relation : 
LJC A = [[ldB[RCAi]];[ldC[RCAk]];...]. 

La forme de construction ou structure de la liste d'associations n'est 
30 pas limitative. 

En particulier, a I'observation de la figure 1, on comprendra que, a 
chaque identifiant IdB, ou IdC, ou autre, est associe un identifiant de 
comportements, c'est-a-dire le comportement RCAi relativement a 
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I'identifiant IdB, le comportement RCAk relativement a I'identifiant IdC et ainsi de 
suite. 

Compte tenu de I'existence des liste d'identifiants d'equipements, liste 
d'identifiants de comportements et liste d'associations, le protocole objet de la 

5 presente invention consiste, en premier lieu, a effectuer une procedure 
d'authentification entre I'equipement interlocuteur A et I'equipement 
interlocuteur reciproque B. 

Sur la figure 1, on indique que la procedure d'authentification precitee 
peut consister, par exemple, de maniere classique et connue en tant que telle, 

10 suite a remission d'une requete de dialogue interactif emise par I'equipement A, 
equipement interlocuteur, vers I'equipement B, equipement interlocuteur 
reciproque, a transmettre, de I'equipement interlocuteur reciproque B vers 
I'equipement interlocuteur A, non seulement I'identifiant IdB de I'equipement 
interlocuteur reciproque B, mais egaiement des valeurs d'authentification de 

15 I'equipement interlocuteur reciproque B vis-a-vis de I'equipement 
interlocuteur A. 

Les valeurs d'authentification precitees sont notees Auth(ldB). 

La procedure d'authentification, au niveau de I'equipement 
interlocuteur A, consiste alors, ainsi que represente sur la figure 1 , a effectuer, 
20 en une etape 1, une recuperation de I'identifiant IdB de I'equipement 
interlocuteur reciproque B ainsi, bien entendu, qu'une verification des valeurs 
d'authentification Auth(ldB) communiquees par I'equipement interlocuteur 
reciproque B. La verification des valeurs d'authentification est notee : 

T)(Auth(ldB)). 

25 L'etape de recuperation de I'identifiant IdB et de verification des 

valeurs d'authentification Auth(ldB) peut consister, ainsi que represente en 
figure 1 , a verifier les valeurs d'authentification Auth(ldB) communiquees par 
i'equipement interlocuteur reciproque B. Cette etape peut permettre de delivrer 
un resultat de procedure d'authentification correspondant a differents niveaux 

30 d'authentification, ainsi qu'il sera decrit ulterieurement. 

Suite a l'etape 1 et apres verification des valeurs d'authentification 
precitees, le protocole objet de Pinvention peut consister, en une 6tape de 
test 2, a rechercher I'identifiant de requipement interlocuteur reciproque dans la 
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liste d'identifiants d'equipements, c'est-a-dire dans la liste LJDa precedemment 
citee. 

Sur reponse negative a I'etape de test 2, I'identifiant IdB n'6tant pas 
trouve dans la liste des identifiants LJD A par exemple, le protocole objet de 

5 I'invention peut consister, en une etape 3 f a faire appliquer par I'equipement 
interlocuteur A, un comportement dit "par defaut" vis-a-vis de I'equipement 
interlocuteur reciproque B. Le comportement par defaut precite peut 
avantageusement etre etabli et selectionne en fonction du resultat de la 
procedure d'authentification, en particulier, du niveau d'authentification verifie. 

10 A titre d'exemple non limitatif, on indique que, alors que 

I'authentification a ete etablie pour un niveau d'authentification donne, les 
valeurs d'authentification Auth(ldB) ayant ete verifiees pour le niveau considere, 
le protocole objet de I'invention peut consister a renvoyer une requete de 
i'equipement interlocuteur A vers I'equipement interlocuteur reciproque B, de 

15 fagon a ce que ce dernier assure une retransmission de sa valeur d'identifiant 
d'equipement IdB par exemple. D'autres procedures peuvent etre prevues, telle 
par exemple que ('attribution, dans le cadre de la seule transaction, d'un 
identifiant de remplacement associe aux valeurs d'authentification Auth(ldB) et 
au niveau d'authentification precedemment cites. 

20 Sur reponse positive a 1'etape de test 2, les procedures 

d'authentification et d'identification de I'equipement interlocuteur reciproque B 
ayant ete satisfaites vis-a-vis de Tequipement interlocuteur A, le protocole objet 
de {'invention peut consister a recuperer le comportement associe a I'identifiant 
d'equipements trouve et au resultat de la procedure d'authentification. Cette 

25 operation est realisee a I'etape 4 sur la figure 1 . 

L'etape 4 precitee peut alors etre suivie d'une etape 5 consistant a 
appliquer au niveau de I'equipement interlocuteur A le comportement vis-a-vis 
de I'equipement interlocuteur reciproque. 

En reference 3 la figure 1, on comprend, par exemple, que, sur 

30 reponse positive au test 2 d'appartenance de I'identifiant IdB a la liste des 
identifiants d'equipements LJD A , les operations 4 et 5 peuvent alors etre mises 
en oeuvre par lecture de I'identifiant de comportements. Cette operation est 
r6alis§e par selection du premier membre de liste [ldB[RCAi]] de la liste 
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dissociations precitee L_JC A et, bien entendu, lecture du comportement retenu, 
c'est-a-dire Pidentifiant de comportements RCAi puis lecture des 
comportements elementaires tels que definis par Tidentifiant de comportements 
RCAi. 

5 En reference a la figure 1 , on indique que le protocole objet de la 

presente invention permet I'adaptation du degre d'interactivite de I'equipement 
interlocuteur A vis-a-vis de I'equipement interiocuteur reciproque B. 

En particulier, on comprend que ce resultat est atteint gr§ce a la mise 
en oeuvre des liste d'identifiants d'equipements LJD A , Hste d'identifiants de 

10 comportements L_C A et liste d'associations entre un identifiant d'equipements 
et un identifiant de comportements LJC A precitees ou par toute structure de 
donnees correspondante, autre qu'une liste, permettant la discrimination 
d'identifiants d'equipements, d'identifiants de comportements et de references 
de comportement ou comportements elementaires, ainsi que mentionne 

15 precedemment dans la description. 

En particulier, on comprend, bien entendu, que tout identifiant de 
comportements RCA k constitue par une pluralite de valeurs codees 
representatives chacune d'un comportement elementaire, telle que CAi, CA 2 , 
CA P , peut etre defini en fonction de specificites fonctionnelles et/ou 

20 techniques, c'est-a-dire de capacites reactionnelles de I'equipement 
interlocuteur reciproque B, dans le cadre du dialogue interactif precedemment 
cite. C'est en particulier le cas pour chaque valeur de comportement 
elementaire codee precitee, lequel peut etre adapte aux parametres technico- 
fonctionnels de I'equipement interlocuteur reciproque B, voire le cas echeant, 

25 aux capacites reactionnelles de I'equipement interlocuteur reciproque B ou 
meme a Tutilisation de ces capacites technico-fonctionnelles par I'utilisateur 
habilite de I'equipement interlocuteur reciproque B precite. 

Dans un exemple de mise en oeuvre simplifiee non limitatif, on 
indique que la liste d'associations LJC A peut etre remplacee par une mise en 

30 correspondance bi-univoque entre un identifiant d'equipements et un identifiant 
de comportements par le rang de I'identifiant d'equipements et le rang 
d'identifiant de comportements dans la liste d'identifiants d'equipements LJD A 
et la liste d'identifiants de comportements L_C A par exemple. 



WO 2004/004339 



12 



7FR2003/001964 



Le protocole objet de la presente invention n'est pas limite & la mise 
en oeuvre d'une adaptation du degre d'interactivite entre un equipement 
interlocuteur et un equipement interlocuteur reciproque, ainsi que decrit 
precedemment avec la figure 1 . 

Selon un autre aspect particulierement remarquable du protocole 
objet de la presente invention, celui-ci permet la mise en oeuvre de I'adaptation 
du degre d'interactivite entre equipement interlocuteur A et equipement 
interlocuteur reciproque B dans tout ensemble d'equipements informatiques, 
chacun des equipements interlocuteurs A respectivement equipements 
interlocuteurs reciproques B mettant en oeuvre, de maniere sensiblement 
independante, le protocole d'adaptation du degre d'interactivite de Tun vis-a-vis 
de I'autre equipement interlocuteur, ce qui permet la mise en oeuvre d'un 
protocole d'adaptation reciproque de I'interactivite entre un equipement 
interlocuteur et un equipement interlocuteur reciproque d'un ensemble 
d'equipements interlocuteurs soumis a un dialogue interactif, ainsi qu'il sera 
decrit maintenant en liaison avec la figure 2a. 

En consequence, sur la figure 2a, on a represents un equipement 
interlocuteur, I'equipement A, et un equipement interlocuteur reciproque, 
{'equipement B. 

Pour chacun des equipements precites, c'est-a-dire equipement 
interlocuteur A et equipement interlocuteur reciproque B, le protocole objet de 
Tinvention consiste, bien entendu, a effectuer les etapes description dans 
I'equipement interlocuteur A respectivement dans Pequipement interlocuteur 
reciproque B d'une pluralite d'identifiants d'equipements interlocuteurs 
reciproques respectivement d'equipements interlocuteurs. 

On comprend ainsi que I'equipement interlocuteur A dispose de la 
liste d'identifiants d'equipements interlocuteurs reciproques LJD A et que 
I'equipement interlocuteur reciproque B dispose, de son cote, d'une liste 
d'identifants d'equipements interlocuteurs L_JD B . 

Le protocole objet de I'invention consiste egalement a inscrire, dans 
chaque equipement interlocuteur, equipement A, respectivement dans 
I'equipement interlocuteur reciproque B, une liste d'identifiants de 
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comportements, les comportements 6tant pertinents dans le cadre du dialogue 
interactif. 

En reference a la figure 2a, on comprend que I'equipement 
interlocuteur A cornporte la liste de comportements L_C A et que I'equipement 
5 interlocuteur reciproque B comprend une liste de comportements L_C B . 

Le protocole objet de I'invention consiste egalement a inscrire une 
liste dissociations entre un identifiant d'equipement et un identifiant de 
comportements dans chaque equipement interlocuteur A et chaque equipement 
interlocuteur reciproque B. Dans ces conditions, en reference a la figure 2a, on 
10 indique que I'equipement interlocuteur A dispose de la liste d'associations LJCa 
et que I'equipement interlocuteur reciproque dispose d'une liste 
d'associations LJCb- 

Pour chaque equipement interlocuteur respectivement interlocuteur 
reciproque, on rappelle que les identifiants de comportements des listes 
15 d'identifiants de comportements L_C A et L_C B sont notes RCA k respectivement 
RCB h par exemple. 

Lors de la mise en presence d'un equipement interlocuteur A et d'un 
equipement interlocuteur reciproque B munis de Pensemble des listes precitees, 
en vue de Pexecution du dialogue interactif precedemment mentionne dans la 
20 description, le protocole objet de la presente invention consiste a effectuer une 
procedure d'authentification reciproque entre I'equipement interlocuteur A et 
I'equipement interlocuteur reciproque B. 

D'une maniere generate, on indique que la procedure 
d'authentification reciproque peut consister, sur requ§te de I'equipement 
25 interlocuteur A d'un dialogue interactif, en : 

- la transmission de I'equipement interlocuteur reciproque B vers 
I'equipement interlocuteur A de I'identifiant IdB et des valeurs d'authentification 
Auth(ldB), ainsi que mentionne precedemment dans la description relativement 
a la mise en oeuvre du protocole objet de I'invention decrit en liaison avec la 

30 figure 1 , et en 

- la transmission de I'equipement interlocuteur A vers I'equipement 
interlocuteur reciproque B de I'identifiant IdA et des valeurs d'authentification 
Auth(ldA). 
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On indique que les operations de transmission des identifiants et des 
valeurs d'authentification precites sont realisees de maniere independante, la 
transmission de I'identifiant d'equipements IdA et des valeurs d'authentification 
Auth(ldA), par I'equipement interlocuteur A vers I'equipement interlocuteur 
5 reciproque B, pouvant §tre realisee soit prealablement a la mise en ceuvre de 
I'etape 1 de recuperation et de verification des valeurs d'authentification 
Auth(ldB) de I'equipement interlocuteur reciproque B par I'equipement 
interlocuteur A, soit posterieurement a cette verification et conditionnellement a 
celle-ci. 

10 Dans la premiere hypothese, les processus d'authentification sont 

independants et le protocole objet de la presente invention d'adaptation de 
I'interactivite de I'equipement interlocuteur A vis-a-vis de I'equipement 
interlocuteur reciproque B peut etre rendu totalement independant du protocole 
d'adaptation de I'interactivite de I'equipement interlocuteur reciproque B vis-a- 

15 vis de I'equipement interlocuteur A ou reciproquement. 

Suite aux etapes de transmission portant la reference 0 pour chacun 
des .equipement interlocuteur A respectivement equipement interlocuteur 
reciproque B, chacun de ces equipements met en ceuvre I'etape 1 de 
recuperation de I'identifiant IdB de I'equipement interlocuteur reciproque B, pour 

20 I'equipement interlocuteur A, respectivement de I'identifiant IdA de I'equipement 
interlocuteur A, pour I'equipement interlocuteur reciproque B, et de verification 
d'authentification °D(Auth(ldB)) f T>(Auth(ldA)) des donnees d'authentification 
Auth(ldB) respectivement Auth(ldA) pour I'equipement interlocuteur A 
respectivement equipement interlocuteur reciproque B. 

25 Suite a I'etape 1 et apres verification des valeurs d'authentification 

precitees, I'equipement interlocuteur A et I'equipement interlocuteur reciproque 
B mettent en ceuvre I'etape 2 de verification d'appartenance de I'identifiant de 
I'equipement interlocuteur reciproque B respectivement de I'equipement 
interlocuteur A, c'est-a-dire IdB respectivement IdA, a la liste d'identifiants dont 

30 dispose I'equipement interlocuteur A respectivement I'equipement interlocuteur 
reciproque B. 

Les tests de I'etape 2 v6rifient respectivement les relations : 
- IdB e L_ID A ? 
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- IdA e LJD B ? 

Sur reponse negative au test d'appartenance 2, I'equipement 
interlocuteur A respectivement I'equipement interlocuteur reciproque B peut 
appeler une procedure 3 de cornportement par defaut, laquelle peut 
5 correspondre a celle definie pr6cedemment dans la description en liaison avec 
la figure 1 . 

Sur reponse positive au test d'appartenance 2, I'equipement 
interlocuteur A respectivement I'equipement interlocuteur reciproque B peut 
appeler la procedure 4 de recuperation de cornportement de I'equipement 

10 interlocuteur A vis-a-vis de I'identifiant IdB et de I'equipement interlocuteur 
reciproque B, respectivement de recuperation du cornportement de 
I'equipement interlocuteur reciproque B vis-a-vis de Pidentifiant IdA et de 
I'equipement interlocuteur A, puis, enfin, I'etape 5 d'application du 
cornportement associe a I'equipement interlocuteur reciproque B par 

15 I'intermediaire de I'identifiant d'equipement IdB respectivement a I'equipement 
interlocuteur A par I'intermediaire de I'identifiant d'equipement de ce dernier IdA. 
De meme que dans le cas de la figure 1, ces comportements sont associes non 
seulement a I'identifiant d'equipement correspondant, mais egalement au 
niveau d'authentification effectivement verifie. 

20 On comprend, en particulier, que les etapes 4 de recuperation du 

cornportement de I'equipement interlocuteur A, vis-a-vis de I'equipement 
interlocuteur reciproque B respectivement de cornportement de I'equipement 
interlocuteur reciproque B vis-a-vis de I'equipement interlocuteur A, sont mises 
en oeuvre par identification des identifiants IdB de I'equipement interlocuteur 

25 reciproque B respectivement de I'identifiant IdA de I'equipement interlocuteur A 
et lecture des identifiants de comportements correspondants dans les listes 
dissociations LJC A respectivement LJC B , ainsi que mentionne 
precedemment dans la description relativement a la figure 1 . 

Un mode de mise en oeuvre preferentiel non limitatif du protocole 

30 objet de la presente invention sera maintenant decrit en liaison avec la 
figure 2b, dans le cas ou la procedure d'authentification entre equipement 
interlocuteur et equipement interlocuteur reciproque est une procedure a plus 
d'un niveau d'authentification. 
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On comprend, en particulier, qu'une telle mise en oeuvre permet une 
adaptation des comporternents associes § P6quipement interlocuteur et/ou a 
I'equipement interlocuteur reciproque en fonction du niveau d'authentification 
verifie au cours de la procedure d'authentification mise en oeuvre soit selon la 
5 figure 1 , soit selon la figure 2a. 

Sur la figure 2b, les m§mes etapes presentent les memes references 
que dans le cas de la figure 1 ou de la figure 2a. 

On considere, en outre, selon I'hypothese premiere formulae, que 
I'equipement A constitue I'equipement interlocuteur et que I'equipement B 
10 constitue I'equipement interlocuteur reciproque de maniere non limitative. 

Dans le mode de mise en oeuvre de la figure 2b, on considere que la 
procedure d'authentification entre equipement interlocuteur A et equipement 
interlocuteur reciproque B comporte, a titre d'exemple non limitatif, trois niveaux 
d'authentification, un niveau d'authentification forte, un niveau d'authentification 
15 intermediate et un niveau d'authentification nulle. 

A titre d'exemple non limitatif, on considere que le niveau 
d'authentification forte correspond a une procedure d'authentification mettant en 
oeuvre, par exemple, des algorithmes de verification de signature et de 
dechiffrement particulierement adaptes, qu'en outre, le niveau d'authentification 
20 intermediate correspond, par exemple, a I'absence de verification du niveau 
d'authentification forte, une procedure d'authentification intermediate etant 
alors introduite, et que le niveau d'authentification nulle correspond a I'absence 
de verification du niveau d'authentification forte et du niveau d'authentification 
intermediate, seul Tidentifiant IdB de I'equipement interlocuteur reciproque B 
25 etant repute appartenir a la liste des identifiants d'equipements contenue dans 
I'equipement interlocuteur A par exemple. 

En reference a la figure 2b f on observe, a titre d'exemple non limitatif, 
que I'etape 0 correspondant a I'§tape de transmission de I'equipement 
interlocuteur reciproque B vers I'equipement interlocuteur A de I'identifiant IdB 
30 et des valeurs d'authentification Auth(ldB) correspond a une premiere sous- 
etape 0i de transmission de ces elements vers I'equipement interlocuteur A. 
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La sous-etape 0i est alors suivie de I'etape 1, de I'etape 2, le cas 
echeant de I'etape 3, de meme que dans le cas de la figure 1 ou de la figure 2a 
precedemment d6crites. 

A titre d'exemple non limitatif, on indique que I'etape de recuperation 
5 de I'identifiant IdB de I'equipement interlocuteur reciproque B, puis de 
verification des valeurs d'authentification, peut alors §tre realisee selon une 
procedure d'authentification de niveau d'authentification forte, le calcul et ia 
verification de signature, par exemple au moyen d'algorithmes adaptes, etant 
realises au cours de I'etape 1 precitee. 
10 L'etape 1 mentionnee est alors suivie de I'etape 2 de test precitee et 

de I'etape 3, de meme que dans le cas de la figure 1 ou de la figure 2a. 

Sur reponse positive au test d'appartenance 2 de I'identifiant IdB a la 
liste des identifiants L_ID A , alors la procedure d'authentification selon le niveau 
d'authentification forte peut etre engages. 
15 En d'autres termes, I'etape 4 de la figure 1 ou de la figure 2a est 

appelee en tenant compte de la pluralite de niveaux d'authentification 
susceptibles d'etre verifies. 

Dans ces conditions, I'etape 4 precitee peut comporter une etape de 
test 4i consistant a verifier a la valeur vraie le resultat de la verification de la 
20 valeur d'authentification, obtenu suite au calcul de °D(Auth(ldB)) precite. 

Sur reponse positive au test de verification 4, precite, le test 4 t est 
alors suivi d'une etape 4 2 permettant de recuperer le comportement associe a 
I'identifiant IdB dans le cadre de la verification d'un niveau d'authentification 
forte. 

25 L'etape 4 2 precitee est alors suivie de I'etape 5 consistant a appliquer 

le comportement associe a I'identifiant IdB par I'equipement interlocuteur A, de 
meme que dans le cas des figures 1 ou 2a. 

Au contraire, sur reponse negative au test 4i, le niveau 
d'authentification forte n'ayant pas ete verifie, la procedure relative au niveau 
30 d'authentification intermediate peut etre appelee. 

Ainsi que represente en figure 2b, celle-ci peut consister a requerir la 
presentation d'un code porteur de I'equipement interlocuteur reciproque B, ce 
code porteur pouvant correspondre au code PIN de I'utilisateur de I'equipement 



¥V O 2004 '004339 ^^T/FE2<»03/fni £-»04 

18 



interlocuteur reciproque B par exemple, a l'etape 0 2 representee sur la 
figure 2b. 

Le code porteur precite est ctesigne PIN(ldB). En tout etat de cause, il 
peut consister en une information presente dans la carte ou, le cas echeant, en 
5 un code entre au clavier par I'utilisateur par exemple. 

L'etape de test 4^ est alors suivie d'une etape 61 de recuperation et 
de verification du code porteur precite PIN(ldB). 

L'etape de verification peut consister en une etape de test de 
verification de la valeur du code porteur precite, verifiant la relation : 
10 -PIN(ldB) correct?. 

Les sous-etapes 61 et 6 2 constituent, en fait, une etape 6 
correspondant a une etape d'authentification de niveau d'authentification 
interm6diaire. 

Sur reponse positive au test de verification du code porteur 6 2 , Ton 
15 precede alors a la recuperation du comportement associe a I'identifiant IdB pour 
le code porteur verifie precedemment mentionne. Le comportement 
correspondant recupere est alors applique a l'etape 5. 

Au contraire, sur r6ponse negative a Tetape de test 6 2 precitee, une 
etape correspondant a un niveau d'authentification nulle est appelee. On 
20 rappelle que le niveau d'authentification nulle peut, a titre d'exemple non 
limitatif, simplement consister en la verification anterieure de I'appartenance de 
I'identifiant IdB a la liste des identifiants LJD A precedemment mentionnee. 

Dans ces conditions, on procede ensuite a la recuperation du 
comportement associe a la valeur de code porteur PIN faux et a I'identifiant IdB 
25 de I'equipement interlocuteur reciproque, puis, par retour a l'etape 5, a 
I'application de ce comportement associe a I'identifiant precite. 

Differents exemples de mise en oeuvre de listes d'identifiants 
d'equipements, de listes d'identifiants de comportements et de listes 
d 'associations entre un identifiant d'equipements et un identifiant de 
30 comportements seront maintenant donnes en liaison avec les figures 2c et 2d. 

Sur la figure 2c, on a represents les listes precitees attributes, & titre 
d'exemple non limitatif, & I'equipement interlocuteur A, les listes precit6es etant 
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reputees identiques a celles attribu6es a I'equipement interlocuteur A de la 
figure 1 afin de ne pas surcharger la notation. 

De meme, on a represents sur la meme figure 2c les listes 
correspondantes relatives a I'equipement interlocuteur reciproque B, ces listes 
5 verifiant les relations : 

- Listes d'identifiants d'equipements : 

- LJD B = [IdA, IdD, IdE] 

- Listes d'identifiants de comportements : 

- L_Cb = [RCBi, RCB21 • • ■ , RCBh, RCBJ 
10 - Identifiant de comportements : 

- RCB h = [CBl CB 2 , .... CB q ] 

- Listes d'associations entre un identifiant d'equipements et un 
identifiant de comportements : 

- L_IC B = [[IdAtRCBzMldDtRCB!]]]. 

15 En ce qui concerne la structure des identifiants de comportements 

RCA k respectivement RCBh, on indique que ces derniers peuvent etre 
constitu§s par une liste comportant au moins un element constituant une 
reference de comportement ou comportement elementaire d'acceptation de 
dialogue interactif, de refus de dialogue interactif ou d'acceptation 

20 conditionnelle de dialogue interactif. 

A titre d'exemple non limitatif, on indique que, pour realiser une telle 
fonction, chaque liste definissant un identifiant de comportement RCA k 
respectivement RCBh, peut comporter une valeur de comportement elementaire 
ou de reference de comportement specifique, placee par exemple en tete de 

25 liste, c'est-a-dire I'element de tete de liste CA1 respectivement CBi par exemple 
correspondant a une valeur codee d'acceptation de dialogue interactif, de refus 
de dialogue interactif ou d'acceptation conditionnelle de dialogue interactif. Les 
valeurs codees peuvent etre quelconques, a chaque valeur codee 
correspondante etant associe, sur simple lecture, soit I'acceptation de dialogue 

30 interactif, soit le refus du dialogue interactif ou encore I'acceptation 
conditionnelle de ce dialogue interactif. 

A titre d'exemple non limitatif, dans le cas ou la valeur codee 
correspond a une valeur codee d'acceptation conditionnelle de dialogue 
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interactif, la lecture de cette valeur codee en tete de liste permet I'appel d'une 
fonction des comportements elementaires ou references de comportements 

successifs CA 2 , CA P respectivement CB 2 CB q par exemple. 

D'une maniere generate, on indique que les valeurs codees de 
5 comportements elementaires precitees, constitutives des identifiants de 
comportements RCA k respectivement RCB h , peuvent correspondre a des 
valeurs codees d'appel de primitives de fonctions mises en ceuvre par 
I'equipement interlocuteur A vis-a-vis de I'equipement interlocuteur reciproque B 
et respectivement de primitives de fonctions de I'equipement interlocuteur 
10 reciproque B mises en ceuvre vis-a-vis de I'equipement interlocuteur A. 

On rappelle que les fonctions precitees designent les fonctions de 
chaque equipement, le cas echeant, ('utilisation de telles fonctions par 
I'utilisateur de chaque equipement, ainsi qu'il sera decrit ulterieurement dans la 
description. 

15 La figure 2d represente des exemples de mise en ceuvre des listes 

precitees dans un cas plus particulier ou I'equipement interlocuteur A est 
constitue par un terminal et ou I'equipement interlocuteur reciproque B est 
constitue par une carte a microprocesseur ou un module logiciel jouant le role 
d'une telle carte vis-a-vis du terminal precite, le terminal etant equipe d'un 

20 lecteur de carte et I'echange des donnees entre le terminal et la carte etant 
effectue conformement au protocole ISO 7816. 

La description des exemples de mise en ceuvre des liste d'identifiants 
d'equipements, liste d'identifiants de comportements, et liste d'associations 
entre un identifiant d'equipements et un identifiant de comportements sera 

25 donnee dans le cas plus particulier non limitatif ou I'equipement interlocuteur 
est constitue par un terminal decodeur et constitue un terminal de 
desembrouillage d'informations embrouillees et ou la carte constitutive de 
I'equipement interlocuteur reciproque est constitute par une carte dediee 
attribuee a tout utilisateur habilit§ de ce terminal de desembrouillage. 

30 Dans une telle application, on rappelle que les informations 

embrouillees sont transmises en mode point-multipoint par exemple a partir 
d'un centre d'emission et que I'ensemble equipement interlocuteur A, terminal 
de desembrouillage, equipement interlocuteur reciproque B, carte a 
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microprocesseur, permet d'effectuer un contrdle d'acces a ces informations 
embrouillees. 

On rappelle en particulier que le contrdle d'acces a ces informations 
est effectue a partir de messages de contrdle d'acces, messages ECM, 
5 contenant le cryptogramme d'un mot de contrdle et des criteres d'acces 
transmis periodiquement avec les informations embrouillees. 

Dans ces conditions, la carte a microprocesseur dediee joue le r6le 
de module de contrdle d'acces. Le module de contrdle d'acces comporte au 
moins un processeur de securite et une memoire non volatile programmable 

10 securisee comportant des droits d'acces inscrits dans la memoire non volatile 
programmable pn§cit§e. 

La gestion des droits d'acces inscrits est effectuee a partir de 
messages de gestion de droits d'acces, ces messages etant transmis avec les 
informations embrouillees. 

15 On rappelle enfin que le contrdle d'acces a ces informations est 

effectue sur verification de I'identite d'au moins un droit de controle d'acces 
inscrit dans la carte et d'un des criteres d'acces transmis par les messages de 
contrdle d'acces, cette verification d'identite etant suivie d'un dechiffrement par 
I'equipement interlocuteur reciproque, c'est-a-dire par la carte a 

20 microprocesseur, du cryptogramme du mot de contrdle a partir d'une cle 
d'exploitation pour restituer le mot de contrdle d'origine. Le mot de contrdle 
d'origine est transmis, apres dechiffrement par la carte a microprocesseur, 
c'est-a-dire par I'equipement interlocuteur reciproque B, vers le terminal de 
desembrouillage, equipement interlocuteur A, pour permettre le 

25 desembrouillage des informations embrouillees par ce dernier a partir du mot 
de contrdle restitue. 

Sur la figure 2d, on a represents, a titre d'exemple non limitatif, les 
listes L_ID A et L_C A , listes d'identifiants d'equipements et listes d'identifiants de 
comportements de I'equipement interlocuteur A, c'est-a-dire du terminal de 

30 desembrouillage. Ces listes sont reputees identiques a celles decrites en liaison 
avec la figure 1 afin de ne pas surcharger la notation. 

II en est de mdme en ce qui concerne I'equipement interlocuteur 
reciproque B, c'est-a-dire fa carte, pour lequel les listes L_ID B et L_C B sont 
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identiques a celles de I'equipement interlocuteur reciproque B represents en 
figure 2c. 

Toutefois, en ce qui concerne les comportements identifies par les 
identifiants de comportements RCAk et RCB h respectifs de I'equipement 

5 interlocuteur A et de I'equipement interlocuteur reciproque B, on indique dans 
cette situation, que ces derniers et, en raison du mode de mise en ceuvre 
specif ique de Intercommunication entre I'equipement interlocuteur A et 
I'equipement interlocuteur reciproque B constitue par la carte, ces 
comportements presentent une structure specifique qui est celle d'une chaTne 

10 de bits a la valeur zero ou un. 

Les valeurs indiquees sur la figure 2d sont totalement arbitrages et 
correspondent a un nombre de bits successifs determines, concatenes pour 
constituer les comportements precitees. 

On comprend en particulier que, dans le mode de mise en oeuvre 

15 relatif a la figure 2d, c'est-a-dire dans la situation oti I'equipement 
interlocuteur A est un terminal, tel qu'un terminal de desembrouillage, et 
I'equipement interlocuteur reciproque B est une carte a microprocesseur, 
chaque bit successif constitutif de la valeur du comportement constitue en fait 
un comportement elementaire ou reference de comportement dont la position 

20 correspond aux elements de liste CA P respectivement CB q de la figure 2c pour 
les memes valeurs de comportements identifies par RCAk respectivement 
RCB h . 

On comprend en particulier que, dans le mode de realisation de la 
figure 2d, la position de chaque bit dans la chaTne de bits constitutive des 
25 comportements d6finit en fait un comportement elementaire ou reference de 
comportement et la valeur du bit correspondent un ou zero designe la mise en 
ceuvre d'une fonction ou I'absence de mise en ceuvre d'une fonction 
correspondante, definissant ce comportement elementaire ou reference de 
comportement. 

30 

Differents exemples de comportements d'un terminal de 
desembrouillage respectivement d'une carte a microprocesseur associee a ce 
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dernier, carte d'abonne, seront maintenant donnes en liaison avec la figure 2d 
precitee. 

D'une maniere generate, et dans Papplication au contrdle d'acces en 
particulier, une carte a microprocesseur dediee et attribuee a un abonne est 
5 capable de traiter diverses actions, lesquelles peuvent lui etre demandees par 
les messages de gestion transmis au cours du processus de controle d'acces. 
A titre d'exemple, on indique que ces actions comportent, de maniere non 
limitative : 

- I'authentification du terminal de desembrouillage, 

10 - inscription/modification d'une cle de service par exemple, 

- inscription/modification d'un certificat, 

- inscription/modification/effacement d'un droit inscrit dans la memoire 
programmable non volatile de la carte, 

- consultation d'une donnee interne telle qu'une donnee securisee par 
15 exemple, valeur d'un titre d'acces ou autre. 

Uenumeration precedente n'est pas limitative. 
Conformement au protocole objet de la presente invention, et en 
reference a la figure 2d, on indique que la liste des actions ou fonctions mises 
en ceuvre par la carte est alors representee par la chaTne de bits representant 
20 le comportement identifie par RCB h tel que represents en figure 2d. 

Si le bit d'une action ou d'une fonction est a la valeur zero, la carte 
refuse d'executer cette action, s'il est a la valeur un, la carte peut, au contraire, 
executer cette action ou cette fonction. 

En ce qui concerne le terminal, celui-ci, de maniere semblable, est 
25 egalement capable d'effectuer divers traitements qui lui sont demandes dans 
les messages de gestion par exemple ou dans le cadre de son dialogue 
interactif avec la carte a microprocesseur, le terminal de desembrouillage jouant 
le role d'equipement interlocuteur A et la carte a microprocesseur le role de 
I'equipement interlocuteur reciproque B par exemple. 
30 Ainsi, le terminal de desembrouillage est en mesure d'effectuer les 

operations ci-apres : 

- authentication de la carte, 

- inscription/modification d'une cle de service dans le terminal, 
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- inscription/modification d'un certificat, 

- transmission des messages de gestion a la carte, 

- transmission des messages de controle a ia carte. 
L'enumeration precedente n'est pas limitative. 

5 De meme que dans le cas de I'equipement interlocuteur reciproque, 

differents exemples de comportements d'un terminal de desembrouillage et 
d'une carte a microprocesseur jouant le role de module de contrfile d'acces, 
chacun de ces elements jouant le rdle d'equipement interlocuteur A 
respectivement d'equipement interlocuteur reciproque B, seront maintenant 
10 donnes ci-apres en reference aux elements de la figure 2d, en particulier des 
structures de listes prec6demment decrites dans la description. 

Les exemples precites concement, en particulier, les etapes de 
recuperation des identifiants, de verification des valeursd'authentification, de 
test a la valeur vraie de ces valeurs d'authentification, d'application d'un 

15 comportement associe a I'authentification verifiee a la valeur fausse, 
d'application du comportement par defaut, tel que decrit precedemment en 
liaison avec les figures 1 , 2a et 2d. 

D'une maniere generate, on considere que la notion d'equipement 
interlocuteur respectivement d'equipement interlocuteur reciproque est 

20 interchangeable entre le terminal de desembrouillage et la carte associee a ce 
dernier. Cette notion d'interchangeabilite est justifiee par le fait que les 
procedures d'adaptation de I'interactivite peuvent etre rendues totalement 
independantes Tune de I'autre. 

Ainsi, lorsque la procedure d'authentification du terminal de 

25 desembrouillage par la carte n'est pas reussie, c'est-a-dire sur reponse 
negative au test 2 de la figure 2a pour I'equipement interlocuteur reciproque B 
par exemple, la carte n'a pas pu proceder a I'authentification du terminal de 
desembrouillage ou dans le cas ou la carte a reussi I'authentification , cette 
derni&re connaTt I'identifiant IdA du terminal de desembrouillage. 

30 De la meme maniere, lorsque, suite a la procedure d'authentification 

de la carte par le terminal de desembrouillage, equipement interlocuteur A, ce 
dernier n'a pas authentifie la carte equipement interlocuteur reciproque B, ou 
dans le cas ou il Pa authentifiee, ce dernier connaTt I'identifiant IdB de la carte, 
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c'est-a-dire de I'equipement interlocuteur reciproque B. On rappelle que, dans le 
cas particulier du contrdle d'acces, I'identifiant IdB de la carte peut etre 
constitue par I'adresse unique UA de cette derniere. Chaque element 
equipement interlocuteur A, equipement interlocuteur reciproque B, c'est-a-dire 
5 terminal et carte, est alors en mesure de selectionner le comportement a 
appliquer vis-a-vis de I'autre element carte, terminal respectivement. 

Les exemples de comportement peuvent alors dtre les suivants : 



10 Exemples de compo rtement de la carte, equipement interlocuteur 

reciproque . 

• Comportement en cas d'echec de I'authentification du terminal par 
la carte : 

- Invalidation de toutes les actions de la carte, excepte ceiles 
15 concernant I'authentification du terminal de desembrouillage. 

• Comportement lorsque le terminal de desembrouillage a authentifie 
la carte et n'est pas habilite a conduire un dialogue interacts avec la 
carte, le terminal etant considere comme inscrit dans une liste 

20 noire : 

- Invalidation de toutes les actions de la carte, excepte celles 
concernant I'authentification du terminal. 

Un tel comportement peut etre applique par la carte, c'est-a-dire par 
I'equipement interlocuteur reciproque B, si ce dernier a authentifie le terminal de 
25 desembrouillage equipement interlocuteur A et si I'identifiant du terminal IdA est 
associe a un identifiant de comportements vis-a-vis de terminaux consideres 
comme inscrits dans une liste noire. 

On indique, a titre d'exemple non limitatif que, la valeur de 
comportement specifique correspond a une chame de bits dont tous les bits 
30 sont a la valeur zero, excepte le bit correspondant a I'authentification du 
terminal de desembrouillage, equipement interlocuteur A. 
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• Comportement contrdlant I'adaptation, c'est-a-dire I'appariement, de 
I'interactivite de la carte equipement interlocuteur reciproque B avec 
un ou plusieurs terminaux de desembrouillage equipement 
interiocuteur A, le ou les terminaux etant consideres comme inscrits 
5 dans la liste des terminaux autorises : 

- Toutes les actions de la carte peuvent etre autorisees, la 
selection des actions ou fonctions validees dans la carte dependant 
uniquement des fonctionnalites souhaitees dans le cadre de cet 
appariement. 

10 ° n comprend, dans cette situation, que la chaTne de bits 

representative du comportement, c'est-a-dire la chaTne de bits identifiee par 
RCB h , presente une serie de valeurs de un et de zero en fonction des actions 
ou fonctions de la carte validee. 

Un tel comportement est applique par la carte equipement 

15 interlocuteur reciproque B si celui-ci a authentifie le terminal equipement 
interlocuteur A et si I'identifiant du terminal IdA est dans la liste connue par la 
carte des terminaux consideres comme inscrits dans la liste des terminaux 
autorises, en raison des comportements qui leur sont associes. 

20 • Comportement par defaut : 

- Ce comportement est applique par la carte equipement 
interlocuteur reciproque B si ce dernier a authentifie le terminal et si 
I'identifiant de ce terminal, equipement interlocuteur A, et dont 
I'identifiant correspondant IdA n'est pas dans la liste d'identifiants 

25 L_IDb de la carte. 

En consequence, aucun comportement specifique ne peut §tre 
selectionne. Dans cette situation, le comportement par defaut est applique. 
A titre d'exemple, pour ce comportement par defaut.toutes les actions de la 
carte interlocuteur reciproque B peuvent §tre autorisees. 

30 

• Association du comportement par defaut a I'appariement effectif, 
c'est-a-dire a la liste d'association de listes L IC B : 
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- Invalidation de toutes les actions de ia carte, excepte celles 
concemant Pauthentification du terminal de desembrouillage 
equipement interlocuteur A. 

Exemples de comportement du terminal de desembrouillage. 
equipement interlocuteur A . 

• Comportement en cas d'echec de rauthentification de la carte par le 
terminal : 

Cette situation correspond & ia reponse negative a P§tape de test 2 
de la figure 2a pour Pequipement interlocuteur A. 

- Invalidation des traitements comportant des echanges avec 
la carte, excepte ceux concernant Pauthentification de la carte. 

• Comportement lorsque la carte, equipement interlocuteur 
reciproque B a authentifie le terminal de desembrouillage et n'est 
pas habilitee a conduire un dialogue interactif avec le terminal, 
equipement interlocuteur A, la carte etant consideree comme 
inscrite dans une liste noire : 

- Invalidation des traitements comportant des echanges avec 
la carte, excepte ceux concernant Pauthentification de la carte. 

Le comportement precite est alors applique par le terminal si celui-ci 
a authentifie la carte et si Pidentifiant de ia carte, c'est-a-dire Padresse unique de 
cette derniere UA, est associe a un identifiant de comportements vis-a-vis de 
cartes considerees comme inscrites dans une liste noire. 

On comprend que, de meme que dans le cas de la carte, dans 
Pexemple donne precedemment dans la description, le terminal de 
desembrouillage equipement interlocuteur A peut, bien entendu, disposer 
d'identifiants de cartes considerees comme inscrites dans une liste noire, 
lesquelles, bien qu'habilitees a engager le dialogue interactif, se sont vues 
retirer la faculte d'engager ce dialogue interactif en raison, notamment, du non 
respect de contraintes etablies pour Pexecution de ce dialogue interactif. 
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On comprend, en particulier, que ce retrait peut etre realise lorsque la 
carte comporte une application de gestion de porte-jetons ou porte-monnaie 
electronique lors d'une atteinte trap fr6quente d'un solde d6biteur en nombre de 
jetons par I'utilisateur de la carte par exemple. 

5 Ainsi, selon un aspect particulierement remarquable du protocole 

d'adaptation de I'interactivite d'equipement interlocuteur et d'equipement 
interlocuteur reciproque objet de la presente invention, il est possible non 
seulement d'adapter le caractere ou le degre d'interactivite et I'interactivite 
d'equipements communiquant dans le cadre d'un dialogue interactif en fonction 

10 de fonctionnalites ou actions de chacun de ces equipements vis-a-vis d'un autre 
equipement, mais egalement, le cas echeant, d'une utilisation de ces fonctions 
ou actions par I'utilisateur de ces derniers. 



• Comportement controlant I'adaptation ou appariement de 
15 I'interactivite d'un terminal de desembrouillage, equipement 

interlocuteur A, vis-a-vis d'une ou plusieurs cartes equipement 
interlocuteur reciproque B, la ou les cartes etant considerees 
comme inscrites dans la liste des cartes autorisees : 

- Tous les traitements du terminal peuvent alors etre 
20 autorises, notamment ceux concernant I'echange de messages 

avec la carte selon le protocole ISO 7816, la selection des autres 
traitements valides dependant des fonctionnalites souhaitees dans 
le cadre de cette adaptation. 
Le comportement precite est alors applique par le terminal 
25 equipement interlocuteur A si ce dernier a authentifie la carte a I'etape de test 2 
et si Pidentifiant de la carte IdB = UA est contenu dans la liste connue par le 
terminal des cartes considerees comme inscrites dans la liste des cartes 
autorisees en raison des comportements qui leur sont associes. 

Dans ces conditions, et sur reponse positive a I'etape de test 2 
30 relative a Pequipement interlocuteur A de la figure 2a, le comportement est lu 
sous forme d'une chaTne de bits a la valeur zero ou un successivement, chaTne 
de bits identifiee par RCAk representative du comportement choisi. 
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• Comporternent vis-a-vis d'une carte prechargee non rechargeable : 

- Dans cette situation, on comprend que la carte, jouant le 
role d'6quipement interlocuteur reciproque B, cette derniere 
comporte des droits pre-inscrits, ces droits pr§-inscrits ne pouvant 

5 pas etre renouveles. 

Dans ces conditions, le comporternent du terminal de 
desembrouillage, equipement interlocuteur A, peut correspondre a une 
invalidation des traitements concernant l'6change avec la carte de messages 
relatifs a la gestion des titres d'acces inscrits sur la carte, c'est-a-dire a 

10 Tinvalidation de messages de type EMM, messages de gestion par exemple. La 
selection des autres traitements valides, pour le terminal de desembrouillage 
equipement interlocuteur A, depend des fonctionnalites souhaitees vis-a-vis de 
ce type de carte. En particulier, et pour assurer ('utilisation de la carte par 
I'utilisateur qui a acquis cette carte pendant la duree autorisee par les droits 

15 pre-inscrits, renvoi des messages de controle d'acces, dits messages ECM a la 
carte, est, bien entendu, valide. 

Ce comporternent est applique par le terminal equipement 
interlocuteur A si celui-ci a authentifie la carte equipement interlocuteur 
reciproque B et si le type de carte correspond a une carte prechargee non 

20 rechargeable. 

• Comporternent par defaut : 

- Ce comporternent par defaut correspond a I'etape 3 de la 
figure 2a relativement a r§quipement interlocuteur A. 

25 Un tel comporternent est applique par le terminal vis-&-vis de la carte 

si ce dernier a authentifie la carte, et si, en reponse au test d'appartenance de 
Tetape 2, IMdentifiant de la carte IdB n'appartient pas a la liste LJDA du 
terminal. Dans ces conditions, aucun comporternent specrfique ne peut etre 
selectionne pour le terminal, Equipement interlocuteur A, vis-a-vis de la carte, 

30 equipement interlocuteur reciproque B. Dans ces conditions, le comporternent 
par defaut peut etre, a titre d'exemple non limitatif : 
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- tous les traitements du terminal sont autorises, notamment ceux 
concernant I'echange de messages avec la carte. 

Enfm, et dans le cadre de la mise en ceuvre du protocole objet de la 

5 presente invention, on indique que, dans un mode de realisation sp^cifique 
preferentiel non limitatif, les etapes consistant a inscrire, dans chaque 
6quipement interlocuteur ou chaque equipement interlocuteur r6ciproque, les 
liste d'identifiants d'equipements, liste d'identifiants de comportements et liste 
dissociations entre un identifiant d'equipements et un identifiant de 

10 comportements sont, de maniere preferentielle, mises en oeuvre par 
transmission de messages de gestion de droits d'acces, messages EMM, ainsi 
que mentionne precedemment dans la description. On comprend, en particulier, 
que les procedures description pr6citees peuvent concerner soit la premiere 
inscription des listes precitees dans des equipements existants, soit, au 

15 contraire, la mise a jour de listes existantes telles que decrites precedemment. 

Des exemples specifiques de comportements plus particulierement 
adaptes a la gestion d'un terminal de desembrouillage, jouant par exemple le 
role d'equipement interlocuteur A, et d'une carte dediee, allouee a un utilisateur 
habilite, jouant le role d'equipement interlocuteur r£ciproque B, lorsque la 

20 procedure d'authentification entre le terminal de desembrouillage et la carte est 
une procedure a plus d'un niveau d'authentification, seront maintenant donnes 
ci-apres. 

Le processus, ou mode operatoire, du protocole objet de la presente 
invention dans le cas precite, est strictement conforme au protocole decrit en 
25 liaison avec la figure 2b, la procedure d'authentification comportant un niveau 
d'authentification forte, un niveau d'authentification intermediaire et un niveau 
d'authentification nulle, ainsi que decrit precedemment en liaison avec la figure 
precitee. 

Dans ces conditions, le protocole objet de I'invention peut consister, 
30 suivant le niveau d'authentification reussie et en fonction de I'identite de 
Tequipement interlocuteur r6ciproque par exemple : 

- pour un niveau d'authentification forte reussie, c'est-a-dire sur 
reponse positive a la sous-etape 4i de la figure 2b, a autoriser un mode d'acces 
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par achat impulsif a la sous-etape 42 pr6c6demment decrite en liaison avec la 
figure 2b. On rappelle que le mode d'acces par achat impulsif fait I'objet d'une 
definition dans la norme UTE C 90 007. 

- au contraire, pour un niveau d'authentification intermediate reussie, 
5 c'est-a-dire un niveau d'authentification correspondant a un niveau 

d'authentification forte non reussie, soit sur reponse negative & la sous-etape 
de test 4i precitee, mais, suite a une presentation d'un code porteur de carte 
equipement interlocuteur reciproque r§ussie, suite & la mise en oeuvre des 
etapes 02, 61 et 62 de la figure 2b, le protocole objet de I'invention peut consister 
10 alors a autoriser le traitement de tous les messages de gestion, 
messages EMM, et de tous les messages de controle d'acces, messages ECM, 
prec6demment mentionnes dans la description en dehors du mode d'acces par 
achat impulsif. 

On comprend, en particulier, que, pour autoriser I'achat impulsif, cette 
15 autorisation soit rendue consecutive a la verification d'un niveau 
d'authentification forte afin, par exemple, d'assurer la security des transactions 
relatives aux achats impulsifs. 

- au contraire, pour un niveau d'authentification nulle seule reussie, 
c'est-a-dire sur reponse negative non seulement a la sous-etape 4-f precitee, 

20 mais egalement a la sous-etape 62 precedemment mentionnee dans la 
description, le niveau d'authentification nulle correspond alors a un niveau 
d'authentification forte non reussie et £ une presentation d'un code porteur 
d'6quipement interlocuteur reciproque, c'est-a-dire de carte, non reussie. Le 
protocole objet de ('invention consiste alors a autoriser le traitement des seuls 

25 messages de gestion, messages EMM precedemment cites dans la description. 
On comprend, dans ce dernier cas, que I'autorisation de traitement des seuls 
messages de gestion EMM permet de controler les actions effectuees par 
Putilisateur de la carte, c'est-a-dire de I'equipement interlocuteur reciproque B, 
ce dernier pouvant alors uniquement proceder a des operations de mise a jour 

30 des droits inscrits dans la carte, c'est-a-dire dans I'equipement interlocuteur 
reciproque, de valeurs cryptographiques ou autres, afin de permettre une mise 
a jour totale de Tensemble des donnees inscrites dans I'equipement 
interlocuteur reciproque et permettre ensuite a ce dernier de mettre en oeuvre le 
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protocole objet de la presente invention selon toutes les possibilites 
representees en figure 2b. 

Des exemples de mise en oeuvre du protocole objet de la presente 
invention, permettant Padaptation de Pinteractivite entre plusieurs equipements 
5 informatiques d'un ensemble donne d'equipements informatiques, seront 
maintenant donnes en liaison avec les figures 3a, 3b et les figures suivantes. 

La figure 3a concerne Papplication du protocole objet de la presente 
invention a un ensemble de N equipements connectes en reseau par exemple 
et susceptibles chacun d'executer un dialogue interactif avec un autre 
10 equipement de cet ensemble d'equipements. 

Sur la figure 3a, le nombre d'equipements est volontairement limite a 
cinq afin de ne pas surcharger le dessin. 

Dans une telle situation, le protocole objet de la presente invention 
consiste a attribuer a un equipement, Pequipement A par exemple, la qualite 
15 d'equipement interlocuteur pour toute transaction par transmission d'un 
message de requete vers un autre equipement de cet ensemble d'equipements. 

A titre d'exemple non limitatif, sur la figure 3a, Pequipement A est 
equipement interlocuteur eii, pour une premiere transaction vis-a-vis de 
Pequipement D, lequel est alors equipement interlocuteur reciproque eir-t, pour 
20 la m§me transaction 1 . 

Le protocole objet de Pinvention consiste egalement a attribuer, a cet 
autre equipement, Pequipement D et, pour cette transaction, la transaction 1, la 
qualite d'equipement interlocuteur reciproque. 

II consiste egalement a attribuer, a Pequipement interlocuteur A, la 
25 qualite d'interlocuteur reciproque, pour toute autre transaction distincte de cette 
transaction, la transaction 1, sur reception par cet equipement, Pequipement 
interlocuteur A, d'un message de requete provenant d'un autre equipement 
distinct appartenant a Pensemble des Equipements precites. 

Sur la figure 3a, on comprend que Pequipement interlocuteur A 
30 devient equipement interlocuteur reciproque eir 4 vis-a-vis de la transaction 4 
initiee par Pequipement E, Equipement interlocuteur pour la transaction 4 
precitee. L'equipement E constitue Pautre equipement distinct de Pequipement A 
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auquel, pour la transaction 4, la qualite d'equipement interlocuteur ei 4 a ete 
attribuee. 

Le protocole objet de la presente invention consiste ainsi a appliquer, 
successivement, ce protocole entre tout equipement, tout autre equipement et 

5 tout autre equipement distinct appartenant a I'ensemble d'equipements 
auxquels la qualite d'equipement interlocuteur et/ou la qualite d*equipement 
interlocuteur reciproque a ete attribuee successivement. 

Ainsi, le protocole objet de la presente invention permet d'executer un 
dialogue interactif adapte entre tous les equipements de cet ensemble 

10 d'equipements par couples d'equipements auxquels la qualite d'interlocuteur 
respectivement d'interlocuteur reciproque a ete attribuee. On comprend, en 
particulier, que la succession des transactions et le numero d'ordre attribue a 
ces dernieres ne sont pas representatifs de la succession temporelle de celles- 
ci. Un tableau relatif a la figure 3a est introduit, ci-aprds, dans lequel les etats 

15 successifs d'equipement interlocuteur respectivement d'equipement 
interlocuteur reciproque sont indiques pour les equipements A, B, C, D, E et les 
transactions 1, 2, 3, 4 represents sur la figure 3a. 



20 



Tableau (Figure 3a) 





A 


B 


C 


D 


E 


1 


eh 










2 






eir 2 


ei 2 




3 




eir3 


ei 3 






4 


eir 4 








eU 



Un autre exemple de mise en oeuvre du protocole objet de la 
25 presente invention, dans le cas de Tutilisation d'un terminal et d ! une pluralite de 
cartes destinees a conduire un dialogue interactif avec ce terminal sera 
maintenant donne en liaison avec la figure 3b. 
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Dans cette situation, on considere un tel terminal de desembrouillage 
par exemple ou un terminal lecteur de carte bancaire par exemple, lequel est 
destine a executer un dialogue interactif avec plusieurs de ces cartes, 
successivement 

5 A titre d'exemple non limitatif, sur la figure 3b, on a represents un 

terminal, forme par un equipement informatique A constituant un equipement 
interlocuteur par exemple, et une pluralite de cartes B, C, D, E destinees a 
entrer en communication successivement avec le terminal A. On comprend, en 
particulier, que les cartes peuvent etre introduites successivement dans le 
10 lecteur de cartes du terminal A ou, au contraire, que chaque carte peut etre 
couplee a un lecteur de carte et a un systeme auxiliaire non represents au 
dessin, le systeme auxiliaire muni de la carte etant en mesure d'entrer en 
communication successivement avec le terminal A par exemple. 

Selon un aspect du protocole objet de la presente invention, au 
15 terminal A est attribue, par exemple, le role d'equipement interlocuteur pour 
chaque transaction successivement. 

Dans ces conditions, requirement A est equipement interlocuteur eii, 
ei 2 , ei3, ei 4 successivement pour chacune des transactions. 

Au contraire, chaque equipement B, C, D, E est alors, en 
20 consequence, equipement interlocuteur reciproque pour la transaction 
correspondante, transactions 3, 4, 1, 2, ainsi que represents sur la figure 3b. Le 
tableau relatif a la figure 3b resume Tetat successif de chacun des equipements 
representes sur la figure precitee. 



25 Tableau (Figure 3b) 
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C 
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eii 






eiri 




2 


ek 








eir 2 


3 


ei^ 


eir 3 








4 


eu 




eir 4 
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Une description plus detaillee de differentes variantes de mise en 
oeuvre du protocole objet de la presente invention pour un ensemble N 
determine d'equipements connectes en r§seau par exemple et susceptibles 
chacun d'executer un dialogue interactif avec un autre equipement de cet 
5 ensemble d'equipements, sera maintenant donnee successivement en liaison 
avec les figures 4a a 4f et 5a. 

En ref6rence & la figure 4a, on indique que le nombre N 
d'equipements n'est pas limits, mais que, afm de ne pas surcharger les dessins, 
le nombre d'equipements representes sur les figures 4a et 5 par exemple est 
10 reduit a trois de maniere non limitative. 

En reference a la figure 4a, on indique que le protocole objet de la 
presente invention consiste a attribuer a Tun des Squipements, I'equipement A 
par exemple, la qualite d'equipement interlocuteur pour toute transaction par 
transmission d'un message de requete vers une pluralite d'autres equipements 
15 sous-ensemble de I'ensemble d'equipements precite. Sur la figure 4a, le sous- 
ensemble d'equipements est represents par I'equipement B et I'equipement C. 

A titre d'exemple non limitatif, on rappelle que I'equipement A jouant 
le role d'equipement interlocuteur, dispose de la liste d'identifiants 
d'equipements LJD A , de la liste d'identifiants de comportements L_C A 
20 comportant les differents identifiants de comportements RCAk et de la liste 
dissociations LJC A entre un identifiant d'equipements et un identifiant de 
comportements. Les listes precitees correspondent, par exemple, aux listes 
deja definies en relation avec la figure 1 ou la figure 2a. 

II en est de meme en ce qui concerne I'equipement B, lequel dispose 
25 de la liste d'identifiants d'equipements LJD B , de la liste d'identifiants de 
comportements L_C B , des identifiants de comportements RCB h et de la liste 
dissociations LJC B . Ces listes correspondent egalement aux listes dont 
dispose I'equipement B dans la figure 2a par exemple. 

De la meme maniere, et a titre d'exemple non limitatif, I'equipement C 

30 dispose : 

- d'une liste d'identifiants d'equipements verifiant la relation : 

-LJD c = [ldA, IdB, IdF], 

- d'une liste d'identifiants de comportements verifiant la relation : 
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- L_C C = [RCd, RCC 2 , RCCi, RCC S ], les identifiants de 
comporternents RCCi verifiant la relation : 

- RCCi = [CC 1f CC 2 , CC 0 ], les Elements Cd a CC Q definissant des 
references de comportement ou comportement elementaire par exemple ; 

- d'une liste dissociations entre un identifiant d'equipements et un 
identifiant de comporternents verifiant la relation : 

- LJC C = [[IdAtRCC^liIldBIRCC,]]; ...]. 

L'ensemble des listes precitees est repr6sente en figure 4b. 

En reference a la figure 4a, on indique que le protocole objet de la 
presente invention consiste a attribuer, a chacun des autres equipements 
destinataires du message de requete, c'est-a-dire aux equipements B et C, 
pour la transaction precitee, la qualite d'equipement interlocuteur reciproque 
vis-a-vis de I'equipement interlocuteur A. 

II consiste ensuite a appliquer le protocole entre I'equipement auquel 
la qualite d'equipement interlocuteur a ete attribute, c'est-a-dire Tequipement A, 
et chacun des autres equipements, equipement B et equipement C du sous- 
ensemble d'equipements. 

Dans ces conditions, conformement au protocole objet de I'invention, 
celui-ci comporte, au niveau de I'equipement interlocuteur A, une procedure 
d'authentification entre Tequipement interlocuteur et chacun des autres 
equipements de la pluralite d'equipements auxquels la qualite d'equipement 
interlocuteur reciproque a ete attribute, c'est-a-dire aux Equipements B et C. 
Cette procedure d'authentification est mise en oeuvre a partir de I'etape 1 
representee sur la figure 4a vis-a-vis de I'equipement B respectivement de 
I'equipement C, ces etapes etant conformes au mode de mise en ceuvre tel que 
represents en figure 1 ou 2a par exemple. 

Suite a la procedure d'authentification, une procedure de 
discrimination du comportement de I'equipement interlocuteur A vis-a-vis de 
chacun des autres equipements de la pluralite d'autres equipements, 
equipement B et C, auxquels la qualite d'equipement interlocuteur reciproque a 
ete attribuee, est appelee. 

La procedure de discrimination comprend une etape de test 2 
comparable a celle mise en oeuvre dans le cadre de la figure 2a, permettant de 
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verifier I'appartenance de I'identifiant IdB respectivement IdC a la liste des 
identifiants LJD A de I'equipement interlocuteur A. Sur r§ponse negative au 
test 2 precite pour chacun des autres equipements B et C, le comportement par 
defaut 3 est appele. Au contraire, sur reponse positive au test 2 d'appartenance 
5 des identifiants a la liste des identifiants d'equipements precitee, I'etape 4 de 
recuperation du comportement de I'equipement interlocuteur A associe a 
Tidentifiant IdB, IdC est appelee de maniere semblable au mode operatoire de 
la figure 2a par exemple. De m§me que dans le cas de la figure precitee, le 
comportement est associe a chaque identifiant d'equipements et au resultat de 

10 la procedure d'authentification. 

Les etapes 4 de recuperation du comportement precitees peuvent 
alors etre suivies d'une procedure 5 de determination du comportement 
commun de I'equipement interlocuteur A vis-a-vis de chacun des autres 
equipements B et C f auxquels la qualite d'equipement interlocuteur reciproque 

15 a ete attribute. 

Cette operation de calcul du comportement commun CCabc 
correspond a une operation logique sur les comportements associes a chacun 
des equipements interlocuteurs reciproques B et C. Elle est representee ^ 
Tetape 5 de la figure 4a et est notee CCabc = RCA X ® RCA y . 

20 On comprend, en effet, que, pour un comportement de I'equipement 

interlocuteur A vis-a-vis de chacun des autres equipements interlocuteurs 
reciproques B respectivement C constitue par un identifiant de comportements 
designant une liste de comportements elementaires de cet equipement 
interlocuteur, la procedure de determination du comportement commun 

25 consiste a calculer, par I'operation logique precitee, sur les listes 
precedemment mentionnees, la liste de comportements elementaires resultant 
de I'operation logique realisee sur les listes definissant ces comportements. 

Ainsi, dans la relation precedente, CCabc designe le comportement 
commun de A vis-a-vis de B et C et RCA X et RCA y designent les identifiants de 

30 comportements du terminal interlocuteur A vis-a-vis de I'equipement 
interlocuteur reciproque B respectivement de I'equipement interlocuteur 
reciproque C. 
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Dans un premier mode de realisation tel que represents en figure 4c, 
I'Stape 5 peut consister, pour le calcul du comportement commun precite, a 
partir de la liste dissociations LJCa et, en particulier, vis-a-vis des elements de 
listes dont ia tSte correspond aux identifiants IdB, respectivement IdC, & 
5 determiner les comportements correspondants RCAi, RCA P , le comportement 
commun etant determine par le . calcul de ('intersection des listes 
representatives des comportements identifies par RCAi et RCAp par exemple, 
selon la relation : 

CCabc = RCAi n RCA P . 
10 En fait, il est possible de calculer Intersection des listes de tous les 

comportements affectSs a chacun des equipements interlocuteurs reciproques, 
et done aux identifiants IdB et IdC, et de retenir la liste resultante la plus 
favorable. 

Alors que le mode operatoire de la figure 4c est plus particulierement 
15 reservS a des terminaux, e'est-a-dire a des equipements connectes en reseau, 
dans le cas ou le protocole objet de la presente invention est mis en ceuvre a 
partir d'un terminal de desembrouillage constituant par exemple equipement 
interlocuteur A et od une pluralite de cartes dediees allouees aux abonnes est 
associee a un tel terminal de desembrouillage, le protocole objet de la presente 
20 invention peut egalement etre mis en oeuvre, ainsi que represents en figure 4d. 

Dans cette situation, seule la nature de la liste dissociations LJCa 
est modifiee dans la mesure ou les identifiants de comportements sont 
constitues non plus par des listes, mais par des chaTnes de bits de valeur 
specifique, les chaTnes b et c par exemple, tel que represents sur ia figure 4d 
25 precitee. 

Ainsi, on considSre a nouveau chaque chatne de bits comme un 
element de liste ou une structure de donnees equivalente. 

L'operation logique sur les comportements identifies par les 
identifiants de comportements, tels que les comportements b et c par exemple, 
30 peut alors etre mise en oeuvre de maniere semblable a celle representee en 
figure 4c. 

Dans ces conditions, le comportement commun CCabc verifie la 

relation : 
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CCabc = b n c = bitand(b,c). 

Dans la relation precedente, on indique que la fonction bitand 
designe I'operation d'intersection, c'est-a-dire i'operation logique ET bit a bit 
entre les elements b et c par exemple. 
5 Bien entendu, I'operation logique sur les comportements representes 

par des listes n'est pas limitee a I'operation d'intersection de listes. 

A titre d f exemple non limitatif, on indique que la procedure de 
determination du comportement commun peut consister a calculer la liste 
resultant de I'union des listes de comportements. 
10 Ainsi que represents en figure 4e, pour des terminaux connectes en 

reseau par exemple, I'etape 5 representee en figure 4a peut consister en I'appel 
de la liste LJC A , liste dissociations entre un identifiant d'equipements et un 
identifiant de comportements de I'equipement interlocuteur A et en un calcul de 
I'union des listes de comportements elementaires identifies par RCAi et RCA P 
15 par exemple pour definir le comportement commun CCabc verifiant la relation : 

CCabc = RCAi U RCAp. 

En ce qui concerne la mise en ceuvre du protocole objet de 
I'invention, dans le cadre d'un terminal, tel qu'un terminal de desembrouillage et 
d'une pluralite de cartes associees a ce dernier, ['operation sur les 
20 comportements designes par b et c sur la figure 4f, ces comportements etant 
definis par des chaTnes de bits, peut correspondre a une operation d'union, le 
comportement commun etant alors defini par la relation : 
CC A bc = b U c = bitor(b,c). 

On indique que la relation bitor repr§sente Toperation OU(OR) bit a 
25 bit entre les elements b et c. Le resultat de Toperation, dans Texemple donne en 
figure 4f, est egal a 01 001 1 . 

Un autre exemple de mise en ceuvre du protocole objet de la 
presente invention, pour un ensemble donne de N equipements connectes en 
reseau par exemple, chaque equipement etant susceptible d'executer un 
30 dialogue interactif avec un autre equipement de cet ensemble, sera maintenant 
decrit en liaison avec la figure 5. 

De meme que dans le cas de la figure 4a, on indique que le nombre 
d'equipements N constitutif de Pensemble des equipements n'est pas limite, 
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mais que, pour ne pas surcharger le dessin, le nombre cTautres equipements 
distincts de I'equipement A, considere comme equipement interlocuteur, est 
limite a deux, les equipements B et C. 

De meme que dans le cas de la figure 4a, on indique que chaque 
5 equipement, equipement interlocuteur A et equipements interlocuteurs 
reciproques B et C, dispose de liste d'identifiants d'equipements LJD A> LJD B et 
LJDc, de liste d'identifiants de comportements L_C A , L_C B et L_C C , de liste 
dissociations entre un identifiant d'equipements et un identifiant de 
comportements LJCa, L_IC b et LJC C , telles que definies precedemment en 

10 relation avec la figure 4a precitee. A titre d'exemple, les listes precitees peuvent 
correspondre a celles representees en figure 4b. 

En particulier, on indique que le comportement elementaire identifie 
par Tidentifiant de comportements auquel est associe un identifiant 
d'equipements peut lui-meme etre constitue par une liste de comportements 

15 elementaires ou de references de comportements, lesquels peuvent etre des 
comportements independants des fonctionnalites de chaque equipement 
informatique A, B ou C. 

En reference a la figure 5, on indique que le protocole objet de 
Tinvention consiste alors a attribuer a un equipement, I'equipement A par 

20 exemple, la qualite d'equipement interlocuteur pour toute transaction par 
transmission d'un message de requete vers une pluralite d'autres equipements, 
les equipements B et C limites a deux, comme dans le cas de ia figure 4a. 

Le protocole objet de Tinvention consiste en outre a attribuer, a 
Tensemble constitu6 des autres equipements destinataires, les equipements B 

25 et C precites, de ce message de requete, pour la transaction consideree, la 
qualite d'equipement interlocuteur reciproque vis-^-vis de Tequipement 
interlocuteur A. 

II consiste ensuite a appliquer le protocole selon Tinvention entre 
I'equipement A, auquel la qualite d'equipement interlocuteur a ete attribute, et 
30 Tensemble constitue des autres equipements formant le sous-ensemble 
d'6quipements auxquels la qualite d'equipement interlocuteur reciproque a ete 
attribute, le protocole comportant, au niveau de I'equipement interlocuteur, une 
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procedure 1 d'authentification de chacun des autres equipements auxquels la 
qualite d'equipement interlocuteur reciproque B et C a ete attribute. 

Sur la figure 5, on indique que la procedure d'authentification 
correspond a Petape 1 de la figure 4a par exemple, au cours de laquelle la 
5 recuperation des identifiants IdB respectivement IdC est effectuee, puis la 
verification des valeurs d'authentification selon les operations °D(Auth(ldB)) et 
°D(Auth(ldC)) est realisee. La procedure d'authentification peut correspondre a 
celle decrite en liaison avec les figures 1 , 2a ou 4a precedentes. 

En fonction du resultat de la procedure d'authentification 1 precitee, 
10 realisee pour chacun des equipements interlocuteurs reciproques et des 
niveaux d'authentification verifies, chaque equipement interlocuteur reciproque 
est considere comme susceptible, individuellement, d'executer un dialogue 
interactif avec I'equipement interlocuteur A. 

Selon un aspect remarquable du mode de mise en oeuvre specifique 
15 du protocole objet de la presente invention, tel que represente en figure 5, celui- 
ci consiste ensuite a appeler une procedure 1i d'authentification conjointe du 
sous-ensemble des equipements interlocuteurs reciproques vis-a-vis de 
I'equipement interlocuteur A. 

En fonction du resultat de cette procedure d'authentification conjointe, 
20 le sous-ensemble des equipements interlocuteurs reciproques B et C est 
authentifie en qualite d'equipement interlocuteur reciproque conjoint pour 
Pexecution de la transaction vis-a-vis de I'equipement interlocuteur A. 

Sur la figure 5, I'operation de procedure d'authentification conjointe 
est representee sous la forme de I'etape 1i permettant d'effectuer le calcui de 
25 la valeur logique d'authentification conjointe verifiant la relation : 
- ^cc = °D(Auth (IdB)) ET °D(Auth (IdC)) 

La procedure d'authentification conjointe 1i peut alors etre suivie 
d'une procedure 2 d'habilitation conjointe du sous-ensemble des Equipements 
interlocuteurs reciproques, a Pexecution du dialogue interactif vis-a-vis de 
30 I'equipement interlocuteur A. 

Ainsi que represente sur la figure 5, la procedure d'habilitation 
conjointe peut consister a verifier Pappartenance de Pidentifiant de Pensemble 
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constitue des equipements A et B, interlocuteur reciproque, cet ensemble etant 
limite a deux dans le cadre non limitatif de la figure 5, a la llste d'identifiants 
d'equipements L_ID A de I'equipement interlocuteur A. 

Sur reponse negative au test d'habilitation conjointe 2, la procedure 
5 d'application du comportement par defaut 3 peut etre appelee, cette procedure 
pouvant, par exemple, correspondre a la procedure de comportement par 
defaut 3 precedemment d6crite dans la description en liaison avec la figure 4a. 
Le comportement par defaut est, dans ce cas, defini en fonction du resultat de 
la procedure d'authentification conjointe °0cc 

10 Au contraire, sur reponse positive au test d'habilitation conjointe, une 

procedure 4 de discrimination ou de recuperation du comportement conjoint de 
I'equipement interlocuteur A vis-a-vis du sous-ensemble des equipements 
interlocuteurs reciproques B, C, sous-ensemble auquel la qualite d'interlocuteur 
reciproque conjoint a ete attribuee, est appelee, cette procedure de 

15 discrimination correspondant sensiblement a une procedure de recuperation du 
comportement conjoint, tel qu'il sera decrit ulterteurement dans la description. 

L'etape 4 de discrimination du comportement conjoint est alors suivie 
d'une procedure 5 d'application du comportement conjoint de I'equipement 
interlocuteur vis-a-vis des autres equipements formant le sous-ensemble 

20 auquel la qualite d'interlocuteur reciproque conjoint a ete attribuee. 

Le protocole objet de la presente invention permet d'appliquer un 
comportement conjoint de tout equipement d'un ensemble d'equipements vis-a- 
vis de toute pluralite d'equipements formant un sous-ensemble de cet ensemble 
d'equipements, sous-ensemble auquel la qualite d'interlocuteur reciproque 

25 conjoint a ete attribuee. 

Un exemple de mise en ceuvre specifique sera decrit en liaison avec 
les figures 5 et 4b. 

Sur la figure 4b, on a represents des structures de liste permettant la 
mise en ceuvre du protocole objet de la presente invention, tel que decrit 
30 precedemment dans la description en liaison avec la figure 5. 

En reference a la figure 5, on indique que le test de l'etape 2 consiste 
a determiner si I'identifiant compose, forme par les identifiants (IdB, IdC), est 
inclus dans la liste d'identifiants d'equipement L_ID A de I'equipement 
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interiocuteur A. L'identifiant compose (IdB, IdC) forme par I'identifiant des 
equipements interlocuteurs reciproques B et C represente un identifiant 
d'equipements interlocuteurs reciproques habilites a participer a la transaction 
et agree comme identifiant d'equipements interlocuteurs reciproques conjoints 
5 vis-a-vis de I'equipement interiocuteur A. 

En reference a ia figure 5, on indique que la procedure de 
discrimination du comportement conjoint de I'equipement interiocuteur A vis-a- 
vis du sous-ensemble des 6quipements interlocuteurs reciproques B et C peut 
consister a selectionner I'association entre l'identifiant compose et l'identifiant 
10 de comportements. 

On comprend, en effet, qu'a partir de I'identifiant compose (IdB, IdC), 
on precede, a I'etape 4, a I'appel des comportements definis par exemple dans 
la liste dissociations LJC A , c'est-a-dire des identifiants de comportements 
15 RCA 1f RCA k , pour l'identifiant compose d'equipements (IdB, IdC) correspondant 
precedemment cite. 

L'etape 4 est alors suivie d'une etape 5 consistant a appliquer le 
comportement conjoint. 

En reference a la figure 5 et a la figure 4b, pour l'identifiant compose 
20 (IdB, IdC), le comportement conjoint peut etre defini par une operation logique 
sur les identifiants de comportements RCA 1f RCA k precites. Ce comportement 
est applique au sous-ensemble forme par les equipements interlocuteurs 
reciproques B et C. 

On comprend bien sur, qu'en fonction des vaieurs codees de 
25 comportements elementaires ou references de comportements CAi, CA 2 , 

CA P constitutives de chaque identifiant de comportements, le produit logique 
precite correspond a un comportement conjoint en fonction de la logique 
appliquee au produit precite. 

A titre d'exemple non limitatif, on indique que les comportements 
30 elementaires ou references de comportements precites peuvent correspondre a 
des comportements fonctionnels tres elabores. 

Ainsi, le comportement 6lementaire CAi peut consister en une valeur 
codee, constitutive d'un element commun detenu par Pensemble des utilisateurs 



WO 2004/004339 




IT/FR2003/001964 



des equipements interlocuteurs et interlocuteurs reciproques, cet element 
commun consistant, par exemple, en un code ou un mot de passe autorisant 
chaque utilisateur, par I'intermediaire de I'equipement dont il dispose, a prendre 
part a la transaction precitee. Les autres comportements successifs CA 2 & CA P 

5 peuvent, par exemple, correspondre a des parametres fonctionnels tres divers, 
tels que utilisation d'une langue commune parmi plusieurs langues pour la 
transaction, utilisation de parametres specifiques de chiffrementfdechiffrement 
pour la transaction ou analogues. 

La mise en oeuvre du protocole objet de la presente invention, lors de 

10 la definition d'un comportement conjoint, permet une application a des 
situations les plus diverses, telles que teleconferences, transactions multipostes 
securisees ou analogues. 
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REVENDICATIONS 

1. Protocole d'adaptation du degre d'interactivite entre un Equipement 
interlocuteur et un equipement interlocuteur reciproque d'un ensemble 
d'equipements interlocuteurs, lorsque cet equipement interlocuteur et cet 

5 equipement interlocuteur reciproque sont soumis a un dialogue interactif, 
caracterise en ce qu'il consiste au moins : 

a) a inscrire, dans ledit equipement interlocuteur, une liste 
d'identifiants d'equipements interlocuteurs reciproques ; 

b) a inscrire, dans ledit equipement interlocuteur, une liste 
10 d'identifiants de comportements, lesdits comportements etant pertinents dans le 

cadre dudit dialogue interactif ; 

c) a inscrire, dans ledit equipement interlocuteur, au moins une 
association entre un identifiant d'equipements et un identifiant de 
comportements, et, lors de la mise en presence de cet equipement interlocuteur 

15 et d'au moins un equipement interlocuteur reciproque en vue de Texecution de 
ce dialogue interactif ; 

d) a effectuer une procedure d'authentification entre ledit equipement 
interlocuteur et ledit equipement interlocuteur reciproque, et, 

- a rechercher Tidentifiant de Tequipement interlocuteur reciproque 
20 authentifie dans ladite liste d'identifiants ; 

- a lire ledit identifiant de comportements associe ; 

- & appliquer, au niveau de Tequipement interlocuteur, un 
comportement vis-a-vis de Tequipement interlocuteur reciproque authentifie, ce 
comportement etant selectionne en fonction du resultat de la procedure 

25 d'authentification et associe a Tidentifiant de comportements et a Tidentifiant de 
Tequipement interlocuteur reciproque. 

2. Protocole selon la revendication 1, caracterise en ce que, sur 
reponse negative a Tetape de recherche de Tidentifiant de Tequipement 
interlocuteur reciproque authentifie dans la liste d'identifiants, celui-ci consiste a 

30 appeler et appliquer une procedure de comportement par defaut selectionne en 
fonction du r6sultat de ladite procedure d'authentification. 

3. Protocole selon Tune des revendications 1 ou 2, caracterise en ce 
que ladite procedure d'authentification entre equipement interlocuteur et 
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equipement interlocuteur reciproque est une procedure a plus d'un niveau 
d'authentification. 

4. Protocole selon I'une des revendications 1 a 3 pour I'adaptation 
reciproque de I'interactivite entre un equipement interlocuteur et un equipement 
5 interlocuteur reciproque d'un ensemble d'equipements interlocuteurs, lorsque 
cet equipement interlocuteur et cet equipement interlocuteur reciproque sont 
soumis a un dialogue interactif, caracterise en ce qu'il consiste : 

a) a inscrire, dans chaque equipement interlocuteur respectivement 
dans chaque equipement interlocuteur reciproque, une liste d'identifiants 

10 d'equipements interlocuteurs reciproques respectivement d'equipements 
interlocuteurs ; 

b) a inscrire, dans chaque equipement interlocuteur respectivement 
dans chaque equipement interlocuteur reciproque, une liste d'identifiants de 
comportements, lesdits comportements etant definis dans le cadre dudit 

15 dialogue interactif ; 

c) & inscrire au moins une association entre un identifiant 
d'equipements et un identifiant de comportements dans chaque equipement 
interlocuteur et chaque equipement interlocuteur reciproque, chaque 
equipement interlocuteur respectivement chaque equipement interlocuteur 

20 reciproque disposant au moins d'une association entre un identifiant 
d'equipements interlocuteurs reciproques et un identifiant de comportements, 
respectivement entre un identifiant d'equipements interlocuteurs et un identifiant 
de comportements ; et, lors de la mise en presence d'un equipement 
interlocuteur et d'un equipement interlocuteur reciproque en vue de Pexecution 

25 de ce dialogue interactif, 

d) a effectuer une procedure d'authentification reciproque entre ledit 
equipement interlocuteur et ledit equipement interlocuteur reciproque ; et, 

e) a rechercher I'identifiant de I'equipement interlocuteur reciproque 
authentifie respectivement de I'equipement interlocuteur authentifie dans 

30 lesdites listes d'identifiants ; 

f) a lire au moins ledit identifiant de comportements associe dans 
I'equipement interlocuteur respectivement dans I'equipement interlocuteur 
reciproque ; 
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g) a appliquer, de maniere independante, au niveau de I'equipement 
interiocuteur authentifie respectivement de I'equipement interiocuteur 
reciproque authentifie, un comportement vis-a-vis de I'equipement interiocuteur 
reciproque authentifie respectivement de I'equipement interiocuteur authentifie, 

5 ce comportement etant selectionne en fonction du resultat de la procedure 
d'authentification et associe a I'identifiant de comportements et a I'identifiant de 
I'equipement interiocuteur reciproque respectivement a I'identifiant de 
comportements et a I'identifiant de I'equipement interiocuteur. 

5. Protocole selon I'une des revendications 1 a 4, caracterise en ce 

10 que ledit equipement interiocuteur comprend au moins, memorises dans une 
memoire non volatile : 

- une liste d'identifiants d'equipements interlocuteurs reciproques dont 
I'un des elements de liste designe I'identifiant dudit equipement interiocuteur 
reciproque ; 

15 - une liste d'identifiants de comportements dudit equipement 

interiocuteur vis-a-vis d'un equipement interiocuteur reciproque, ladite liste 
comportant au moins un element constituant une reference de comportement 
d'acceptation de dialogue interactif, de refus de dialogue interactif ou 
d'acceptation conditionnelle de dialogue interactif ; 

20 - une liste d'associations entre un identifiant d'equipements et un 

identifiant de comportements, ladite liste d'associations permettant la mise en 
correspondance d'un element de la liste d'identifiants d'equipements 
interlocuteurs reciproques et d'un element de la liste d'identifiants de 
comportements . 

25 6. Protocole selon Tune des revendications 4 ou 5, caracterise en ce que 

ledit equipement interiocuteur reciproque comprend au moins, memorises dans 
une memoire non volatile : 

- une liste d'identifiants d'equipements interlocuteurs dont I'un des 
elements de liste designe I'identifiant dudit equipement interiocuteur ; 

30 - une liste d'identifiants de comportements dudit equipement 

interiocuteur reciproque vis-a-vis d'un equipement interiocuteur, ladite liste 
comportant au moins un element constituant une reference de comportement 
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cPacceptation de dialogue interactif, de refus de dialogue interactif ou 
d'acceptation conditionnelle de dialogue interactif ; 

- une liste dissociations entre un identifiant d'Squipements et un 
identifiant de comportements, ladite liste dissociations permettant la mise en 

5 correspondance d'un element de la liste d'identifiants d'equipements 
interlocuteurs et d'un element de la liste d'identifiants de comportements. 

7. Protocole selon I'une des revendications 1 a 6, caracterise en ce 
que ledit equipement interlocuteur est constitue par un terminal, equipe d'un 
lecteur de carte a microprocesseur, ledit equipement interlocuteur reciproque 

10 etant constitue par une carte a microprocesseur. 

8. Protocole selon la revendication 7, caracterise en ce que ledit 
equipement interlocuteur etant constitu§ par un terminal de desembrouillage 
d'informations embrouillees, lesdites informations embrouillees etant transmises 
en mode point-multipoint £ partir d'un centre d'emission, le controle d'acces a 

15 ces informations etant effectue a partir de messages de contrdle d'acces 
contenant le cryptogramme d'un mot de controle et des criteres d'acces 
transmis periodiquement avec les informations embrouillees et ledit equipement 
interlocuteur reciproque etant constitue par une carte a microprocesseur 
dediee, jouant le role de module de controle d'acces, comportant au moins un 

20 processeur de securite et une memoire non volatile programmable securisee 
comportant des droits d'acces inscrits, la gestion desdits droits d'acces inscrits 
etant effectuee a partir de messages de gestion des droits d'acces transmis 
avec les informations embrouillees, ledit controle d'acces a ces informations 
etant effectue sur verification de I'identite d'au moins un droit de controle 

25 d'acces inscrit dans la carte et d'un des criteres d'acces et par d§chiffrement 
dans ledit equipement interlocuteur reciproque du cryptogramme du mot de 
controle a partir d'une cle d'exploitation, pour restituer le mot de controle 
permettant le desembrouillage des informations embrouillees dans ledit 
equipement interlocuteur a partir de ce mot de controle restitue, dans ledit 

30 equipement interlocuteur, 

- ledit au moins un element constituant une reference de 
comportement d'acceptation de dialogue interactif est constitue par une liste de 
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comportements vis-a-vis d'equipements interlocuteurs reciproques habilites a 
engager ledit dialogue interactif ; 

- ledit au moins un element constituant une reference de 
comportement de refus de dialogue interactif est constitue par une liste de 

5 comportements vis-a-vis d'equipements interlocuteurs reciproques habilites a 
engager ledit dialogue interactif, auxquels la faculte d'engager ledit dialogue 
interactif a ete retiree, 

9. Protocole selon la revendication 8, caracterise en ce que, dans 
ledit equipement interlocuteur reciproque, 

10 - ledit au moins un Element constituant une reference de 

comportement d'acceptation de dialogue interactif est constitu6 par une liste de 
comportements vis-a-vis d'equipements interlocuteurs habilites a engager ledit 
dialogue interactif ; 

- ledit au moins un element constituant une reference de 
15 comportement de refus de dialogue interactif est constitue par une liste de 

comportements vis-a-vis d'equipements interlocuteurs habilites a engager ledit 
dialogue interactif, auxquels la faculte d'engager ledit dialogue interactif a ete 
retiree. 

10. Protocole selon Tune des revendications 5 a 9, caracterise en ce 
20 que ledit au moins un element constituant une reference d'acceptation 

conditionnelle de dialogue interactif est constitue par une liste dont Tun au 
moins des elements est representatif d'un comportement fonctionnel dudit 
equipement interlocuteur reciproque respectivement dudit equipement 
interlocuteur. 

25 11. Protocole selon Tune des revendications 5 a 9, caracterise en ce 

que ledit au moins un element constituant une reference d'acceptation 
conditionnelle de dialogue interactif est constitue par une liste dont Tun au 
moins des elements est representatif d'un comportement personnel de 
I'utilisateur dudit equipement interlocuteur reciproque respectivement dudit 

30 interlocuteur. 

12. Protocole selon Tune des revendications 8 a 1 1, caracterise en ce 
que les etapes description dans chaque equipement interlocuteur et/ou chaque 
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equipement interlocuteur reciproque sont mises en oeuvre par transmission de 
messages de gestion de droits d'acces. 

13. Protocole selon Tune des revendications 8 a 12, caracterise en ce 
que, pour une procedure d'authentification entre un terminal de 

5 desembrouillage, jouant le role d'equipement interlocuteur, et une carte, jouant 
le role d'equipement interlocuteur reciproque, comportant un niveau 
d'authentification forte, un niveau d'authentification intermediaire et un niveau 
d'authentification nulle, celui-ci consiste, suivant le niveau d'authentification 
reussie et en fonction de I'identite dudit terminal interlocuteur reciproque : 
10 • pour un niveau d'authentification forte reussie, a autoriser un 

mode d'acces par achat impulsif ; 

• pour un niveau d'authentification intermediaire reussie, 
correspondant a un niveau d'authentification forte non reussie, mais a une 
presentation d'un code utilisateur de I'equipement interlocuteur reciproque 

15 reussie, a autoriser le traitement de tous les messages de gestion et de tous les 
messages de controle d'acces en dehors du mode d'acces par achat impulsif ; 
et 

• pour un niveau d'authentificationnulle, correspondant a un niveau 
d'authentification forte non reussie et a une presentation d'un code utilisateur de 

20 I'equipement interlocuteur reciproque non reussie, a autoriser le traitement des 
seuls messages de gestion. 

14. Protocole selon Tune des revendications 1 a 6, caracterise en ce 
que, pour un ensemble de N equipements connectes en reseau et susceptibles 
chacun d'executer un dialogue interactif avec un autre equipement de cet 
ensemble d'equipements, ledit protocole consiste : 

- a attribuer, a un equipement, la qualite d'equipement interlocuteur 
pour toute transaction par transmission d'un message de requete vers un autre 
equipement dudit ensemble d'equipements ; 

- a attribuer, a cet autre equipement, pour cette transaction, la qualite 
d'equipement interlocuteur reciproque ; 

- a attribuer, audit equipement, la qualite d'interlocuteur reciproque 
pour toute autre transaction, distincte de cette transaction, sur reception, par 
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Iedit 6quipement cTun message de requete provenant d'un autre equipement 
distinct dudit ensemble d'equipements ; 

- a attribuer, audit autre equipement distinct, la qualite d'equipement 
interlocuteur pour ladite autre transaction ; 

5 - a appliquer Iedit protocole entre tout 6quipement, tout autre 

equipement et tout autre equipement distinct dudit ensemble d'equipements, 
auquel la qualite d'equipement interlocuteur et/ou la qualite d'equipement 
interlocuteur reciproque a ete attribute, ce qui permet d'executer un dialogue 
interactif adapte entre tous les equipements de cet ensemble d'equipements 

10 par couples d'equipements, auxquels la qualite d'interlocuteur respectivement 
d'interlocuteur reciproque a ete attribute. 

15. Protocole selon Tune des revendications 1 a 6, caracterise en ce 
que, pour un ensemble de N Equipements connectes en reseau et susceptibles 
chacun d'executer un dialogue interactif avec un autre equipement de cet 

15 ensemble d'equipements, Iedit protocole consiste : 

- a attribuer, a un equipement, la qualite d'equipement interlocuteur 
pour toute transaction par transmission d'un message de requete vers une 
pluralite d'autres equipements, sous-ensemble dudit ensemble d'equipements ; 

- a attribuer, a chacun desdits autres equipements destinataires dudit 
20 message de requete, pour cette transaction, la qualite d'equipement 

interlocuteur reciproque, vis-a-vis dudit equipement interlocuteur ; 

- a appliquer Iedit protocole entre cet equipement, auquel la qualite 
d'equipement interlocuteur a ete attribute, et chacun des autres equipements 
de ce sous-ensemble dudit ensemble d'equipements, Iedit protocole 

25 comportant, au niveau dudit equipement interlocuteur : 

• une procedure d'authentification entre Iedit equipement 
interlocuteur et chacun desdits autres equipements de cette pluralite d'autres 
equipements auxquels la qualite d'interlocuteur reciproque a ete attribuee, et, 
en fonction du resultat de chaque procedure d'authentification, 

30 • une procedure de discrimination du comportement dudit 

equipement interlocuteur vis-a-vis de chacun desdits autres equipements de 
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cette pluralite d'autres equipements auquel ia qualite d'equipement interlocuteur 
reciproque a 6te attribuee, et 

• une procedure de determination du comporternent commun 
dudit equipement interlocuteur vis-a-vis de chacun desdits autres equipements 

5 de cette pluralite d'autres equipements auquel la qualite d'equipement 
interlocuteur reciproque a ete attribuee, ce qui permet d'appliquer ledit 
comporternent commun de tout equipement de cet ensemble d'equipements 
vis-a-vis des autres equipements de cette pluralite d'autres equipements sous- 
ensemble dudit ensemble d'equipements. 

10 16. Protocole selon la revendication 15, caracterise en ce que, pour 

un comporternent dudit equipement interlocuteur vis-a-vis de chacun desdits 
autres equipements interlocuteurs reciproques, constitue par une liste de 
comportements elementaires de cet equipement interlocuteur, ladite procedure 
de determination du comporternent commun consiste a calculer la liste resultant 

15 de Intersection desdites listes de comportements elementaires. 

17. Protocole selon la revendication 15, caracterise en ce que, pour 
un comporternent dudit equipement interlocuteur vis-a-vis de chacun desdits 
autres equipements interlocuteurs reciproques constitue par une liste de 
comportements elementaires de cet equipement interlocuteur, ladite procedure 

20 de determination du comporternent commun consiste a calculer la liste resultant 
de I'union desdites listes de comportements elementaires. 

18. Protocole selon I'une des revendications 1 a 6, caracterise en ce 
que, pour un ensemble de N equipements connectes en reseau et susceptibles 
chacun d'executer un dialogue interactif simultane avec un autre equipement de 

25 cet ensemble d'equipements, ledit protocole consiste : 

- & attribuer a un equipement la qualite d'equipement interlocuteur 
pour toute transaction par transmission d'un message de requete vers une 
pluralite d'autres equipements sous-ensemble dudit ensemble d'equipements ; 

- a attribuer a chacun desdits autres equipements destinataires dudit 
30 message de requ§te, pour cette transaction, la qualite d'equipement 

interlocuteur reciproque vis-a-vis dudit equipement interlocuteur ; 

- a appliquer ledit protocole entre cet equipement, auquel la qualite 
d'equipement interlocuteur a 6te attribuee, et chacun des autres equipements 
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de ce sous-ensemble dudit ensemble d'equipements, auxquels la quality 
d'6quipement interlocuteur reciproque a ete attribuee, ledit protocole 
comportant, au niveau dudit equipement interlocuteur : 

• une procedure d'authentification de chacun desdits autres 
5 equipements auxquels la qualite d'equipement interlocuteur reciproque a ete 

attribuee, et, en fonction du resultat de cette procedure d'authentification, 
chacun desdits autres Equipements auxquels la qualite d'equipement 
interlocuteur reciproque a ete attribuee etant susceptible, individuellement, 
d'executer un dialogue interactif avec ledit equipement, auquel la qualite 
10 d'equipement interlocuteur a ete attribuee, 

• une procedure d'authentification conjointe du sous- 
ensemble des equipements interlocuteurs reciproques vis-^-vis dudit 
equipement interlocuteur, et, en fonction du resultat de cette procedure 
d'authentification conjointe, le sous-ensemble desdits equipements 

15 interlocuteurs reciproques etant authentifie en qualite d'interlocuteur reciproque 
conjoint pour I'execution de ladite transaction ; 

• une procedure d'habilitation conjointe du sous-ensemble 
des equipements interlocuteurs reciproques a I'execution du dialogue interactif 
vis-a-vis dudit equipement interlocuteur, et sur procedure d'habilitation conjointe 

20 reussie, 

• une procedure de discrimination du comportement conjoint 
dudit equipement interlocuteur vis-a-vis du sous-ensemble des equipements 
interlocuteurs reciproques auquel la qualite d'interlocuteur reciproque conjoint a 
ete attribuee, et sur procedure de discrimination reussie, 

25 • une procedure de determination et d'application du 

comportement conjoint dudit equipement interlocuteur vis-a-vis desdits autres 
equipements auxquels la qualite d'interlocuteur reciproque conjoint a ete 
attribuee, ce qui permet d'appliquer ledit comportement conjoint de tout 
equipement de cet ensemble d'equipements vis-a-vis de toute pluralite 

30 d'equipements auquel la qualite d'interlocuteur reciproque conjoint a ete 
attribuee. 
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19. Protocole selon la revendication 18, caracterise en ce que ladite 
procedure d'authentification conjointe consiste a verifier a la valeur vraie le 
produit logique des valeurs logiques representatives de chaque procedure 
d'authentification reciproque. 
5 20. Protocole selon Tune des revendications 18 ou 19, caracterise en 

ce que ladite procedure d'habilitation conjointe consiste : 
- a etablir, a partir de ladite liste d'identifiants d'6quipements interlocuteurs 
reciproques, inscrite dans ledit equipement interlocuteur, un identifiant compose 
forme par I'identifiant des equipements interlocuteurs reciproques habilites a 
10 participer a ladite transaction et agrees comme identifiants d'equipements 
interlocuteurs reciproques pour lesquels la procedure d'authentification 
conjointe a ete verifiee a la valeur vraie, vis-a-vis de l'6quipement interlocuteur. 

21. Protocole selon la revendication 20, caracterise en ce que ladite 
procedure de discrimination du comportement conjoint dudit equipement 

15 interlocuteur vis-a-vis du sous-ensemble des equipements interlocuteurs 
reciproques consiste : 

- a selectionner I'association entre Pidentifiant compose et un 
identifiant de comportements dans ledit equipement interlocuteur ; 

- a proceder, a partir de I'identifiant compose, a I'appel des 
20 comportements definis dans la liste dissociations. 

22. Equipement informatique comprenant des moyens d'entree/sortie 
permettant d'assurer la transmission et/ou la reception de messages dans le 
cadre d'un dialogue interactif avec un autre equipement informatique, des 
moyens de calcul relies auxdits moyens d'entree/sortie, une memoire vive de 

25 travail et au moins une memoire non volatile programmable, caracterise en ce 
que celui-ci comporte au moins, inscrits en memoire non volatile : 

- une liste d'identifiants d'equipements informatiques, accessibles par 
Pinterm6diaire desdits moyens d'entree/sortie ; 

- une liste d'identifiants de comportements definis dans le cadre dudit 
30 dialogue interactif ; 

- au moins une liste dissociations entre un identifiant d'equipements 
et un identifiant de comportements. 
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23. Equipement informatique selon la revendication 22, caracterise 
en ce que celui-ci comporte, en outre, un processeur de securite et des moyens 
d'authentification de tout equipement informatique candidat & I'execution d'un 
dialogue interactif avec ledit equipement informatique. 
5 24. Equipement informatique selon Tune des revendications 22 ou 23, 

caracterise en ce que celui-ci comporte des moyens de traitement desdites 
listes, liste d'identifiants d'equipements, liste d'identifiants de comportements, 
liste dissociations entre un identifiant d'equipements et un identifiant de 
comportements. 
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L_JD A - 
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Application du 

comportement 
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f L_ID A =[IdB, IdC, IdF, IdH] 
L-C A =[RCA 1 ,RCA 2 , . . . ,RCA k , . . . ,RCA n ] 
RCA k =[CA 1} CA 2 ,...,CA p ] 
I L_IC A =[ [IdB[RCA ,/ J ; [IdC[RCA k ] ] ; . . . ] 
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L_IC A = / [IdB[RCA 1 ] ] ; [IdC[RCA p ] ] ] 
CC ABC =RCA 1 n RCAp 



FIG.4C 



L_IC A =[[IdB, [RCA 1 ] ] ; [I dC[RCA p ] ] ] 
b=(010010j C= (01 0010) 
CCabc =bnc=bitand(b,c) 



FIG.4d 



L_IC A =[[IdB[RCA 1 ] ]; [IdC[RCA p ] ] ] 
CCabc^CA-iV RCAp 



FlG.4e 



L_IC A =[ [I dBlRCAj] ] ; [I dC[RCA p ] ] ] 

b=(010010) b= (01 0011) 
CC ABC =b\Jc=bitor(b,c)=010011 



FlG.4f 
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